Notes de version de Sun Java System Directory Server Enterprise Edition 6.0

Chapitre 2 Remarques sur l’installation

Ce chapitre indique où télécharger le logiciel Directory Server Enterprise Edition ainsi que la configuration minimale requise pour l'installation.

Ce chapitre inclut les sections suivantes:

Obtention du logiciel

Vous pouvez télécharger le logiciel Sun Java System Directory Server Enterprise Edition 6.0 à l'adresse suivante.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La page de téléchargement sert de point de départ pour vous orienter vers les téléchargements appropriés selon le type de distribution souhaité. Directory Server Enterprise Edition 6.0 est disponible dans les distributions suivantes.

La distribution Sun Java Identity Management Suite contient le package natif fourni avec Sun Java Enterprise System. La distribution Java Enterprise System inclut Directory Service Control Center.
La distribution zip n'est pas basée sur des packages natifs. La distribution zip n'inclut pas Directory Service Control Center.

Pour une comparaison des deux distributions, voir Directory Server Enterprise Edition Software Distributions du Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Configuration matérielle requise

Cette section couvre le matériel requis par les composants Directory Server Enterprise Edition.

Matériel requis pour Directory Proxy Server

Le logiciel Directory Proxy Server requiert la prise en charge matérielle suivante.

Composant	Exigence de la plate-forme
RAM	1 à 2 Go à des fins d'évaluation 4 Go pour les serveurs de production
Espace disque local	Espace disque de 300 Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans `/opt` sur les systèmes UNIX®. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go par instance de serveur suffit amplement au stockage des journaux serveur lorsque la configuration par défaut est utilisée. Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`.

Composant

Exigence de la plate-forme

RAM

1 à 2 Go à des fins d'évaluation

4 Go pour les serveurs de production

Espace disque local

Espace disque de 300 Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans /opt sur les systèmes UNIX®.

À des fins d'évaluation, un espace disque local supplémentaire de 2 Go par instance de serveur suffit amplement au stockage des journaux serveur lorsque la configuration par défaut est utilisée.

Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local.

Matériel requis pour Directory Server

Le logiciel Directory Server requiert la prise en charge matérielle suivante.

Composant	Exigence de la plate-forme
RAM	1 à 2 Go à des fins d'évaluation Au moins 4 Go, voire plus pour les serveurs de production
Espace disque local	Espace disque de 300 Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans `/opt` sur les systèmes UNIX. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur. Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos.

Composant

Exigence de la plate-forme

RAM

1 à 2 Go à des fins d'évaluation

Au moins 4 Go, voire plus pour les serveurs de production

Espace disque local

Espace disque de 300 Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans /opt sur les systèmes UNIX. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur.

Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos.

Matériel requis pour Identity Synchronization pour Windows

Le logiciel Identity Synchronization pour Windows requiert la prise en charge matérielle suivante.

Composant	Exigence de la plate-forme
RAM	512 Mo à des fins d'évaluation où que les composants soient installés. Il est préférable de disposer de davantage de mémoire.
Espace disque local	Espace disque de 400 Mo pour assurer une installation minimale avec Directory Server.

Matériel requis pour Directory Editor

Veuillez lire le Chapitre 6, Bogues résolus et problèmes connus de Directory Editor de ces notes de version avant d'installer Directory Editor.

Consultez également la documentation de Directory Editor dans http://docs.sun.com/coll/DirEdit_05q1 pour plus d'informations.

Systèmes d' exploitation requis

Cette section couvre les systèmes d'exploitation, les patchs et les service packs requis pour prendre en charge les composants Directory Server Enterprise Edition.

Systèmes d'exploitation requis pour Directory Server, Directory Proxy Server et Directory Server Resource Kit

Directory Server, Directory Proxy Server et Directory Server Resource Kit comprenant Directory SDK pour C et Directory SDK pour Java requièrent les mêmes systèmes d'exploitation. Ces composants logiciels fonctionnent sur les versions de systèmes d'exploitation énumérées ici. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans le tableau suivant.

Système d'exploitation	Versions prises en charge	Logiciels supplémentaires requis
Système d'exploitation Solaris^TM	Système d'exploitation Solaris 10 pour les architectures SPARC®, x86 et AMD x64	Patchs : (SPARC) 118833, 119689, 119963 et 122032 ou patchs de remplacement (x86/x64) 118855, 119964, 121208 et 122033 ou patchs de remplacement
Système d'exploitation Solaris^TM	Système d'exploitation Solaris 9 pour les architectures SPARC, x86 et AMD x64	Patchs : (SPARC) 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 et 114373 ou patchs de remplacement (x86/x64) 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545 et 117172 ou patchs de remplacement
HP-UX	HP-UX 11.11 pour PA-RISC 2.0	Patchs : `PHSS_30966` `PHCO_29328` `PHKL_25842` Dépôts TOUR 3.1
Red Hat Linux (Sous Red Hat 64 bits, Directory Server est exécuté en mode 32 bits.)	Red Hat Advanced Server 3.0 U4 pour x86 et AMD x64	Pas de logiciel supplémentaire requis.
	Red Hat Advanced Server 4.0 U2 pour x86 et AMD x64	Les bibliothèques de compatibilité suivantes sont recommandées : `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` Les bibliothèques de compatibilité suivantes sont requises : `compat-libstdc++-33-3.2.3-47.3.rpm` Vous installez les bibliothèques du système 32 bits même en exécutant Red Hat sur un système 64 bits.
Microsoft Windows (Sous Windows 64 bits, Directory Server est exécuté en mode 32 bits.)	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Service Pack 1
	Windows 2003 Server Enterprise Edition	Service Pack 1

Vous pouvez obtenir des blocs de patchs Solaris et ne pas télécharger ainsi la plupart des patchs individuels. Pour obtenir des blocs de patchs Solaris, effectuez les étapes suivantes :

Accédez à la page de patchs SunSolve à l'adresse http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.
Cliquez sur le lien Blocs de patchs recommandés.
Téléchargez le bloc de patchs correspondant à vos système d'exploitation Solaris et versions de Java ES.

Le logiciel Directory Server Enterprise Edition est agréé pour les installations complètes des systèmes d'exploitation énumérés ici mais pas pour les installations de base réduites.

Directory Server fonctionne sous les systèmes Solaris SPARC, Solaris 10 AMD x64 et HP-UX PA-RISC en mode 64 bits. Directory Server fonctionne sous les systèmes Solaris x86, Solaris 9 AMD x64, Red Hat systems et Windows en mode 32 bits.

Systèmes d'exploitation requis pour Identity Synchronization pour Windows

Les composants Identity Synchronization pour Windows supportent les versions des systèmes d'exploitation énumérées ici. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans les tableaux suivants.

Configuration requise de Identity Synchronization pour Windows pour les composants et connecteurs de base.

Le tableau ci-dessous indique la configuration du système d'exploitation requise pour les composants et connecteurs de base pour Directory Server et Active Directory.

Système d'exploitation	Versions prises en charge	Logiciels supplémentaires requis
Système d'exploitation Solaris	Système d'exploitation Solaris 10 pour les architectures UltraSPARC® et x86 (Pentium)	Pas de logiciel supplémentaire requis.
	Système d'exploitation Solaris 9 pour les architectures SPARC	Pas de logiciel supplémentaire requis.
	Système d'exploitation Solaris 8 pour les architectures UltraSPARC	Pas de logiciel supplémentaire requis.
Red Hat Linux	Red Hat Advanced Server 3.0	Pas de logiciel supplémentaire requis.
Microsoft Windows	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Dernières mises à jour de la sécurité
	Windows 2003 Server Enterprise Edition	Dernières mises à jour de la sécurité

Configuration requise de Identity Synchronization pour Windows pour Windows NT

Le tableau ci-dessous indique la configuration du système d'exploitation requise pour les composants et connecteurs de Windows NT.

Système d'exploitation	Versions prises en charge	Logiciels supplémentaires requis
Microsoft Windows	Contrôleur de domaine principal Windows NT 4.0, architectures x86	Service Pack 6A

Systèmes d'exploitation requis pour Directory Editor

Veuillez lire le Chapitre 6, Bogues résolus et problèmes connus de Directory Editor de ces notes de version avant d'installer Directory Editor.

Consultez également la documentation de Directory Editor dans http://docs.sun.com/coll/DirEdit_05q1 pour plus d'informations.

Dépendance logicielle requise

Directory Server repose sur Network Security Services, NSS, la couche des algorithmes cryptographiques. L'utilisation de NSS avec la structure cryptographique de Sun fournie sur les systèmes Solaris 10 prenant en charge les périphériques d'accélération cryptographiques a été agréée.

Sous Windows, Directory Server requiert le logiciel ActivePerl pour utiliser des commandes d'activation de compte et de réplication de schéma manuelle. ActivePerl n'est pas fourni avec Directory Server Enterprise Edition. La dépendance concerne les commandes suivantes.

Directory Proxy Server requiert Java Runtime Environment, JRE, version 1.5.0_09 minimum sous Solaris, Red Hat et Windows et 1.5.0_03 minimum sous HP-UX. La distribution zip installe JRE. Lorsque vous installez à partir de la distribution zip avec la variable d'environnement JAVA_HOME définie, la version JRE indiquée dans JAVA_HOME est utilisée. Si JAVA_HOME est définie pour votre environnement, vérifiez que la version est à jour.

Directory Proxy Server a été validé avec les sources de données JDBC suivantes, à l'aide des pilotes fournis avec le logiciel.

DB2 9.
JavaDB 10.1.3.1.
MySQL 5.0.

Lors de l'accès à une source de données MySQL par le biais de Directory Proxy Server pour créer une vue de données JDBC, Directory Proxy Server requiert au moins le pilote MySQL JDBC, version 5.0.4.
Base de données Oracle 9i.

Sous Windows, la commande dsee_deploy ne permet pas d'enregistrer correctement le logiciel avec le conteneur d'agent commun, cacao, lorsque vous exécutez la commande à partir d'un shell MKS. Ceci peut se produire lorsque votre variable PATH MKS n'inclut pas le dossier system-drive:\system32. Vous pouvez également exécuter la commande via la ligne de commande native Windows.

Bien que la section Partie II, Installing Identity Synchronization for Windows du Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide indique une prise en charge de Directory Server 6.0 uniquement, les connecteurs du serveur d'annuaire Identity Synchronization pour Windows prennent en charge Directory Server 5.2 Patch 5.

Avant de pouvoir installer Identity Synchronization pour Windows, vous devez installer les composants Sun Java System prérequis dont JRE et Message Queue.

Aucun JRE n'est fourni avec Identity Synchronization pour Windows.

Le programme d'installation de Identity Synchronization pour Windows requiert J2SE ou JRE 1.5.0_09.

Identity Synchronization pour Windows requiert JRE 1.5.0_09 sous Windows NT.
Le bundle Identity Synchronization pour Windows de cette version comprend Message Queue 3.6.

Lorsque vous installez Identity Synchronization pour Windows, indiquez le chemin d'accès à la version de Message Queue à utiliser. Le programme d'installation de Identity Synchronization pour Windows installe alors un courtier requis dans Message Queue afin que Identity Synchronization pour Windows puisse utiliser Message Queue pour la synchronisation.

Sous Windows, Identity Synchronization pour Windows prend en charge Message Queue 3.6 uniquement. Installez alors Message Queue 3.6 fourni avec le bundle Identity Synchronization pour Windows.

Message Queue 3.7 est cependant installé en tant que composant partagé de Java Enterprise System. Sous Windows, par défaut, vous pouvez donc retrouver Message Queue 3.6 et Message Queue 3.7. Si vous installez des composants de Java Enterprise System avec Identity Synchronization pour Windows sous Windows, vérifiez que Message Queue 3.7 n'est pas sélectionné.

Sous Windows, la version JRE installée avec la console et Serveur d'administration ne comprend pas de patchs relatifs au passage à l'heure d'été. Vous devez appliquer des patchs relatifs au passage à l'heure d'été après l'installation. Pour corriger JRE, utilisez l'outil tzupdater décrit à l'adresse http://java.sun.com/javase/tzupdater_README.html. La version JRE à corriger se trouve après l'installation sous ServerRoot/bin/base/jre/ où vous avez installé la console et Serveur d'administration.

Vous pouvez exécuter Identity Synchronization pour Windows dans un environnement protégé par un pare-feu. Les sections suivantes énumèrent les ports de serveur à exposer par le biais du pare-feu.

Configuration requise par Message Queue avec Identity Synchronization pour Windows dans un environnement protégé par un pare-feu

Message Queue utilise par défaut les ports dynamiques de tous les services à l'exception de son mappeur de ports. Pour accéder au courtier Message Queue par le biais d'un pare-feu, ce courtier doit utiliser des ports fixes pour tous les services.

Après l'installation du serveur de base, vous devez définir les propriétés de configuration du courtier imq.<service_name>.<protocol_type>.port . Vous devez notamment définir l'option imq.ssljms.tls.port. Consultez la documentation de Message Queue pour plus d'informations.

Configuration requise par le programme d'installation de Identity Synchronization pour Windows dans un environnement protégé par un pare-feu

Le programme d'installation de Identity Synchronization pour Windows doit pouvoir communiquer avec le Directory Server qui fait office de répertoire de configuration.

Si vous installez un connecteur Active Directory, le programme d'installation doit pouvoir contacter le port LDAP d'Active Directory (389).
Si vous installez un connecteur Directory Server ou un plug-in Directory Server (sous-composant), le programme d'installation doit pouvoir contacter le port LDAP de Directory Server (port 389 par défaut).

Configuration requise par le composant Identity Synchronization pour Windows de base dans un environnement protégé par un pare-feu

Message Queue, le gestionnaire système et l'interface de ligne de commande doivent pouvoir communiquer avec le Directory Server sur lequel la configuration de Identity Synchronization pour Windows est enregistrée.

Configuration requise par la console Identity Synchronization pour Windows dans un environnement protégé par un pare-feu

La console Identity Synchronization pour Windows doit pouvoir communiquer avec :

Active Directory sur LDAP (port 389) ou LDAPS (port 636) ;
Active Directory Global Catalog sur LDAP (port 3268) ou LDAPS (port 3269) ;
chaque Directory Server sur LDAP ou LDAPS ;
Serveur d'administration
Message Queue

Configuration requise par les connecteurs Identity Synchronization pour Windows dans un environnement protégé par un pare-feu

Tous les connecteurs doivent pouvoir communiquer avec Message Queue.

Les connecteurs doivent par ailleurs remplir les conditions requises suivantes.

Le connecteur Active Directory doit pouvoir accéder au contrôleur de domaine Active Directory sur LDAP (port 389) ou LDAPS (port 636).
Le connecteur Directory Server doit pouvoir accéder aux instances Directory Server sur LDAP (port 389 par défaut) ou LDAPS (port 636 par défaut).

Configuration requise par le plug-in Identity Synchronization pour Windows Directory Server dans un environnement protégé par un pare-feu

Chaque plug-in Directory Server doit pouvoir communiquer avec le port du serveur du connecteur de Directory Server, choisi à l'installation du connecteur. Les plug-ins fonctionnant dans les répliques maîtresses de Directory Server doivent pouvoir se connecter au port LDAP 389 ou LDAPS 636 d'Active Directory. Les plug-ins fonctionnant dans d'autres répliques de Directory Server doivent pouvoir communiquer avec les ports LDAP et LDAPS maîtres de Directory Server.

Privilèges d'installation et informations d'authentification

Cette section couvre les privilèges et les informations d'authentification requis pour installer les composants Directory Server Enterprise Edition.

Privilèges Directory Server, Directory Proxy Server, Directory Service Control Center et Directory Server Resource Kit

Vous devez disposer des privilèges suivants lors de l'installation de Directory Server, Directory Proxy Server ou Directory Service Control Center dans la distribution du package natif Java Enterprise System.

Sous Solaris et Red Hat, vous devez procéder à l'installation en tant que root.
Sous Windows, vous devez procéder à l'installation en tant qu'administrateur.

Vous pouvez installer Directory Server, Directory Proxy Server et Directory Server Resource Kit à partir de la distribution zip sans privilèges spéciaux.

Reportez-vous à la section Directory Server Enterprise Edition Software Distributions du Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide pour plus d'informations.

Privilèges d'installation et informations d'authentification de Identity Synchronization pour Windows

Pour installer Identity Synchronization pour Windows, vous devez fournir les informations d'authentification suivantes.

Configuration Directory Server.
Synchronisation de Directory Server.
Active Directory.

Reportez-vous à la section Installing Core du Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide pour plus d'informations.

Par ailleurs, vous devez disposer des privilèges suivants pour installer Identity Synchronization pour Windows.

Sous Solaris et Red Hat, vous devez procéder à l'installation en tant que root.
Sous Windows, vous devez procéder à l'installation en tant qu'administrateur.

Remarque –

Lorsque vous entrez des mots de passe à l'aide d'un programme d'installation en mode texte, le programme les masque automatiquement de sorte qu'ils ne sont jamais clairement visibles. Le programme d'installation en mode texte n'est pris en charge que sous Solaris et Red Hat.

Notes d'installation de Identity Synchronization pour Windows

Avant d'installer de nouveaux bits de Identity Synchronization pour Windows, veillez à lire le Chapitre 4, Preparing for Installation du Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Activation du verrouillage de compte sous Identity Synchronization pour Windows

Pour activer la fonction de verrouillage de compte, vous devez mapper certains attributs qui sont différents dans Directory Server et dans Active Directory. Le verrouillage de compte doit être activé. Les stratégies de mots de passe doivent être identiques dans AD et Directory Server. Dans une telle configuration, les événements de verrouillage et de déverrouillage peuvent circuler de manière bidirectionnelle entre Active Directory et Directory Server.

Identity Synchronization pour Windows peut synchroniser les événements suivants entre Active Directory et Directory Server :

Événements de verrouillage d'Active Directory vers Directory Server
Événements de verrouillage de Directory Server vers Active Directory
Événements de déverrouillage manuel d'Active Directory vers Directory Server
Événements de déverrouillage manuel de Directory Server vers Active Directory

Prérequis du verrouillage de compte

La même valeur doit être attribuée à l'attribut lockoutDuration aux deux positions avant d'activer la fonction de verrouillage de compte. Assurez-vous que le temps système est également uniforme au sein de l'installation distribuée. Dans le cas contraire, les événements de verrouillage peuvent expirer si l'attribut lockoutDuration possède une valeur inférieure à la différence des dates système.

Utilisation de la fonction de verrouillage de compte

Pour activer la synchronisation de verrouillage de compte, vous devez mapper les attributs accountUnlockTime (Directory Server) et lockoutTime (AD). Vous pouvez sélectionner accountUnlockTime dans la console après avoir chargé le schéma avec la classe d'objet passwordObject.

Configuration requise pour utiliser la fonction de verrouillage de compte

La stratégie de verrouillage de compte doit être similaire sur les sources de données Active Directory et Directory Server.

La même valeur doit être attribuée à la durée de verrouillage de compte sur la source de données Active Directory et Directory Server.
L'attribut LockoutTime de la source de données Active Directory doit être mappé sur l'attribut AccountUnLockoutTime de la source de données Directory Server.

Consultez le fichier LISEZMOI accompagnant le logiciel pour plus d'informations sur l'installation.

Utilisation de Windows 2003 Server et de Identity Synchronization pour Windows

Sous Windows 2003 Server, la stratégie de mots de passe par défaut impose des mots de passe stricts et diffère de la stratégie de mots de passe par défaut sous Windows 2000.