Sun Java System Directory Server Enterprise Edition 6.3 릴리스 노트

2장 설치 정보

이 장에서는 Directory Server Enterprise Edition 소프트웨어를 다운로드할 수 있는 위치와 기본 설치 요구 사항에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

지원 서비스 및 라이센스

제품 설치를 시작하기 전에 지원 및 라이센스 정보를 자세히 읽었는지 확인합니다.

지원 서비스

Sun Java System Directory Server Enterprise Edition에 대한 Sun Software Service Standard, Premium 및 Premium Plus 계획 오퍼링을 이용할 수 있습니다. 이 오퍼링은 Sun 영업담당이나 공인 Sun 재판매자를 통해 또는 온라인(http://www.sun.com/sales/index.jsp)에서 구입할 수 있습니다. 이 서비스 계획은 전화 및 온라인 기술 지원, 주문형 소프트웨어 업데이트, 온라인 시스템 관리 자원, 지원 알림 서비스 및 원스톱 상호 운용성 지원(Premium 및 Premium Plus 계획만 해당)을 포함합니다. 또한 Premium Plus 계획에서는 고객 전담 및 고객 중심 지원 팀을 마련합니다.

기능 세트에 대한 자세한 내용은 다음을 참조하십시오. http://www.sun.com/service/serviceplans/software/overview.xml

모든 Sun 서비스 프로그램 오퍼링을 소개하는 서비스 목록은 다음을 참조하십시오. http://www.sun.com/servicelist

Directory Server Enterprise Edition 관리 항목에 대한 라이센스

라이센스는 Directory Server Enterprise Edition을 사용하여 관리하려는 항목 수에 따라 제공됩니다. 라이센스가 제공된 후에는 필요한 만큼 항목을 복제하여 디렉토리 구현 시 유연성을 극대화할 수 있습니다. 조건으로는 복제된 항목을 변경하지 않고 복제된 항목을 모두 동일한 운영 체제에 저장한다는 것뿐입니다. 복제된 항목이 그 밖의 다른 운영 체제에 저장될 경우, 해당 항목에 대한 라이센스를 구입해야 합니다.

이전 Solaris 라이센스에서는 Directory Server에 대해 200,000개의 무료 항목을 제공했습니다. 이 경우 라이센스에 코어 Directory Server 구성 요소만 포함되고 다른 Directory Server Enterprise Edition 구성 요소는 포함되지 않습니다. 코어 Directory Server 구성 요소에서 전체 Directory Server Enterprise Edition으로의 업그레이드를 구입할 수 있습니다. 또한, Software Service Plan for Directory Server를 구입하여 이러한 200,000개의 Directory Server 항목을 지원할 수 있습니다. Solaris Service Plan에는 이러한 항목이 포함되지 않습니다.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp에서 제품을 다운로드하기 전에 먼저 해당 제품의 특정 버전에 대한 최신 라이센스를 검토할 수 있습니다.

Directory Server Enterprise Edition 6.3의 새로운 기능

Directory Server Enterprise Edition 6.3는 Directory Server Enterprise Edition 6.2 릴리스에 다음과 같은 새 기능을 추가하는 패치 릴리스입니다.

일부 특정 배포에 대해 향상된 성능입니다. 예를 들어, 디렉토리 서버를 다시 시작한 후 하위 조직이 더 빠르게 삭제됩니다(RFE 6522419).
SuSE 10 운영 체제를 지원합니다. 자세한 내용은 운영 체제 요구 사항을 참조하십시오.
HP-UX 11.23(PA-RISC)을 지원합니다. 자세한 내용은 운영 체제 요구 사항을 참조하십시오.
배포의 유연성과 보안이 향상되어 디렉토리 서비스 제어 센터 레지스트리에서 포트 변경을 허용하고 IP 주소로 정의된 주소를 수신합니다.
dsadm 명령에서 새 옵션인 purge-csn을 사용하여 중복 메타데이터를 제거함으로써 사용되는 디스크 공간을 줄입니다.
향상된 LDAP 컨트롤 지원으로 디렉토리 프록시 서버를 이용한 다른 제품과의 상호 운용성이 개선되었습니다.
디렉토리 프록시 서버에서는 Active Directory를 비롯한 여러 데이터 소스와 Sun Java System Directory Server에 작업을 바인드할 수 있습니다. 잘못된 비밀번호로 시도할 경우 여러 데이터 소스에서 사용자를 차단하므로 보안이 향상됩니다.
Windows의 모든 사용자처럼 Zip 배포를 설치합니다.

소프트웨어 다운로드

다음 위치에서 Sun Java System Directory Server Enterprise Edition 6.3 소프트웨어를 다운로드할 수 있습니다.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

다운로드 페이지는 시작 지점으로 사용되어 다운로드해야 할 배포 유형에 맞게 올바르게 다운로드할 수 있도록 안내합니다. Directory Server Enterprise Edition 6.3은 다음과 같은 배포 형태로 제공됩니다.

기본 패키지 배포
Zip 배포

Directory Server Enterprise Edition 기본 패키지 배포에는 Identity Synchronization for Windows가 제공되지 않습니다.

Directory Server Enterprise Edition 6.3은 다음과 같은 형태로 제공됩니다.

기본 패치 – Java ES 설치 프로그램을 사용하여 설치된 Directory Server Enterprise Edition 6.0, 6.1 및 6.2 기본 패키지를 업그레이드하는 패치입니다.
Zip 기반 배포 – Directory Server Enterprise Edition 6.3을 설치하거나 Directory Server Enterprise Edition 6.0, 6.1 및 6.2 zip 설치를 업그레이드할 수 있도록 독립형으로 제공됩니다.

주 –

현재 Microsoft Windows 플랫폼에서의 Directory Server Enterprise Edition 6.3 기본 설치를 위한 패치 릴리스를 사용할 수 있습니다. Windows용 Directory Server Enterprise Edition 6.3 패치를 다운로드하고 Directory Server Enterprise Edition 설치를 업그레이드할 수 있습니다.

Windows의 기본 설치에 Directory Server Enterprise Edition 6.3 패치를 적용하려면 Windows 설치 프로그램 버전 3.1 이상이 필요합니다.

패치 번호에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Software Installation을 참조하십시오.

현재 설치에 기반하여 설치해야 하는 항목에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Installation Procedure Quick Reference를 참조하십시오.

하드웨어 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 하드웨어 요구 사항에 대해 설명합니다.

디렉토리 서버 하드웨어 요구 사항

디렉토리 서버 소프트웨어를 사용하려면 다음 하드웨어가 필요합니다.

구성 요소	플랫폼 요구 사항
RAM	평가용인 경우 1-2GB 작업 서버용인 경우 최소 2GB
로컬 디스크 공간	이진 파일용인 경우 400MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX® 시스템의 `/opt`에 있습니다. 평가용인 경우 서버 소프트웨어에 대해 추가 2GB의 로컬 디스크 공간이 있으면 충분할 수 있습니다. 디렉토리 서버를 사용하는 경우 디렉토리 서버에 저장된 항목이 로컬 디스크 공간을 사용한다는 것을 고려하십시오. 디렉토리 서버는 NFS 마운트된 파일 시스템에 설치된 로그와 데이터베이스를 지원하지 않습니다. 예를 들어 `/var/opt` 또는 `/local`에서 로컬 파일 시스템의 데이터베이스에 대해 충분한 공간을 제공해야 합니다. 최대 250,000개의 항목이 있고 사진과 같은 이진 속성이 없는 일반 작업 배포의 경우 4GB면 충분할 수 있습니다. 디렉토리 서버는 로그 파일용으로 1.2GB 이상의 디스크 공간을 사용할 수 있습니다. 4GB의 기억 장치 공간은 로그가 아닌 데이터베이스에만 해당된다는 것을 염두에 두어야 합니다. 디렉토리 서버는 SAN 디스크 저장소를 지원합니다. SAN 디스크를 사용하기 전에 디스크의 레이아웃 및 설계를 이해해야 합니다. 여러 응용 프로그램이 동일한 디스크의 데이터에 동시에 액세스할 경우 시스템의 쓰기 성능에 영향을 주기 때문입니다.

구성 요소

플랫폼 요구 사항

RAM

평가용인 경우 1-2GB

작업 서버용인 경우 최소 2GB

로컬 디스크 공간

이진 파일용인 경우 400MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX® 시스템의 /opt에 있습니다. 평가용인 경우 서버 소프트웨어에 대해 추가 2GB의 로컬 디스크 공간이 있으면 충분할 수 있습니다.

디렉토리 서버를 사용하는 경우 디렉토리 서버에 저장된 항목이 로컬 디스크 공간을 사용한다는 것을 고려하십시오. 디렉토리 서버는 NFS 마운트된 파일 시스템에 설치된 로그와 데이터베이스를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 데이터베이스에 대해 충분한 공간을 제공해야 합니다. 최대 250,000개의 항목이 있고 사진과 같은 이진 속성이 없는 일반 작업 배포의 경우 4GB면 충분할 수 있습니다.

디렉토리 서버는 로그 파일용으로 1.2GB 이상의 디스크 공간을 사용할 수 있습니다. 4GB의 기억 장치 공간은 로그가 아닌 데이터베이스에만 해당된다는 것을 염두에 두어야 합니다.

디렉토리 서버는 SAN 디스크 저장소를 지원합니다. SAN 디스크를 사용하기 전에 디스크의 레이아웃 및 설계를 이해해야 합니다. 여러 응용 프로그램이 동일한 디스크의 데이터에 동시에 액세스할 경우 시스템의 쓰기 성능에 영향을 주기 때문입니다.

디렉토리 프록시 서버 하드웨어 요구 사항

디렉토리 프록시 서버 소프트웨어를 사용하려면 다음 하드웨어가 필요합니다.

구성 요소	플랫폼 요구 사항
RAM	평가용인 경우 1-2GB 작업 서버용인 경우 최소 2GB
로컬 디스크 공간	이진 파일용인 경우 400MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX 시스템의 `/opt`에 있습니다. 평가용인 경우 기본 구성을 사용할 때 서버 인스턴스당 2GB의 로컬 디스크 공간이 있으면 서버 로그를 보관하는 데 충분합니다. 디렉토리 프록시 서버는 NFS 마운트된 파일 시스템에서의 설치를 지원하지 않습니다. 예를 들어 `/var/opt` 또는 `/local`에서 로컬 파일 시스템의 인스턴스 및 인스턴스가 사용하는 모든 파일에 대해 충분한 공간을 제공해야 합니다.

구성 요소

플랫폼 요구 사항

RAM

평가용인 경우 1-2GB

작업 서버용인 경우 최소 2GB

로컬 디스크 공간

이진 파일용인 경우 400MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX 시스템의 /opt에 있습니다.

평가용인 경우 기본 구성을 사용할 때 서버 인스턴스당 2GB의 로컬 디스크 공간이 있으면 서버 로그를 보관하는 데 충분합니다.

디렉토리 프록시 서버는 NFS 마운트된 파일 시스템에서의 설치를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 인스턴스 및 인스턴스가 사용하는 모든 파일에 대해 충분한 공간을 제공해야 합니다.

Identity Synchronization for Windows 하드웨어 요구 사항

Identity Synchronization for Windows 소프트웨어를 사용하려면 다음 하드웨어가 필요합니다.

구성 요소	플랫폼 요구 사항
RAM	구성 요소가 설치되는 위치에 관계 없이 평가용인 경우 512MB. 추가 메모리를 권장합니다.
로컬 디스크 공간	디렉토리 서버와 함께 최소 설치하는 경우 400MB의 디스크 공간

디렉토리 편집기 하드웨어 요구 사항

디렉토리 편집기를 설치하기 전에 해당 릴리스 노트에서 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽어보십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

운영 체제 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품을 지원하는 데 필요한 운영 체체, 패치 및 서비스 팩에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit는 동일한 운영 체제 요구 사항을 공유합니다. Directory Server Enterprise Edition 소프트웨어는 축소된 "기본", "최종 사용자" 또는 "코어" 설치가 아닌, 여기에 나열된 운영 체제의 전체 설치에 대해 유효성이 검증되었습니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit에 대해 지원되는 OS 버전	추가 필수 소프트웨어 및 설명
SPARC®, 32비트 x86, Intel x64 및 AMD x64 아키텍쳐용 Solaris 10 운영 체제	패치: (SPARC) 127111 외 118833, 119689, 119963, 122032 및 119254 또는 대체 패치 (x86/x64) 127954 외 118855, 119964, 121208, 122033 및 119255 또는 대체 패치
SPARC 및 x86 아키텍쳐용 Solaris 9 운영 체제	패치: (SPARC)112960–56 이상 외 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 및 114373 또는 대체 패치 (x86)114242–41 이상 외 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545 및 117172 또는 대체 패치
x86 및 AMD x64용 Red Hat Enterprise Linux Advanced Server AS 및 ES 3.0 Update 4	추가 소프트웨어가 필요하지 않습니다. 64비트 Red Hat 시스템에서 Directory Server는 32비트 모드로 실행되지만 Directory Proxy Server는 64비트 모드로 실행됩니다.
x86 및 AMD x64용 Red Hat Enterprise Linux Advanced Server AS 및 ES 4.0 Update 2	다음 호환성 라이브러리를 권장합니다. `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` 다음 호환성 라이브러리가 필요합니다. `compat-libstdc++-33-3.2.3-47.3.rpm` 64비트 시스템에서 Red Hat을 실행하는 경우에도 32비트 시스템 라이브러리가 설치됩니다. 이 호환성 라이브러리는 Red Hat 매체 또는 `https://www.redhat.com/rhn/rhndetails/update/`에서 이용할 수 있습니다. 64비트 Red Hat 시스템에서 Directory Server는 32비트 모드로 실행되지만 Directory Proxy Server는 64비트 모드로 실행됩니다.
x86 및 AMD x64용 SuSE Linux Enterprise Server 10	서비스 팩 1 Directory Server Enterprise Edition의 zip 배포 방식만 지원됩니다. 64비트 SuSE 시스템에서 Directory Server는 32비트 모드로 실행되지만 Directory Proxy Server는 64비트 모드로 실행됩니다.
x86 및 AMD x64용 SuSE Linux Enterprise Server 10
x86 및 AMD x64용 SuSE Linux Enterprise Server 9	서비스 팩 4 Directory Server Enterprise Edition의 zip 배포 방식만 지원됩니다. 64비트 SuSE 시스템에서 Directory Server는 32비트 모드로 실행되지만 Directory Proxy Server는 64비트 모드로 실행됩니다.
Microsoft Windows 2000 Server	서비스 팩 4
Microsoft Windows 2000 Advanced Server	서비스 팩 4
Microsoft Windows 2003 Server Standard Edition	서비스 팩 1
Microsoft Windows 2003 Server Enterprise Edition	서비스 팩 1
Hewlett Packard HP-UX 11iV2	(11.23)PA-RISC 64비트 Directory Server Enterprise Edition의 zip 배포 방식만 지원됩니다.

지원되는 모든 Microsoft Windows 버전에서 Directory Server 및 Directory Proxy Server는 32비트 모드로만 실행되며, 파일 시스템이 NTFS 형식이어야 합니다.

대부분의 패치를 개별적으로 다운로드하지 않으려면 Solaris 패치 클러스터를 이용합니다. Solaris 패치 클러스터를 다운로드하려면 다음 단계를 수행하십시오.

SunSolve 패치 페이지(http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage)로 이동합니다.
Recommended Patch Clusters 링크를 누릅니다.
사용자의 Solaris OS 및 Java ES 버전에 맞는 패치 클러스터를 다운로드합니다.

SuSE Linux Enterprise Server에 설치하려면 여러 Java 환경 변수를 재설정해야 합니다. 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide를 참조하십시오.

Identity Synchronization for Windows 운영 체제 요구 사항

Identity Synchronization for Windows 구성 요소는 다음에 나열된 운영 체제 버전에서 실행됩니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

Identity Synchronization for Windows에 대해 지원되는 OS 버전	추가 필수 소프트웨어 및 설명
SPARC, x86 및 AMD x64 아키텍쳐용 Solaris 10 운영 체제	패치: (SPARC) 118833, 119689, 119963, 122032 및 119254 또는 대체 패치 (x86/x64) 118855, 119964, 121208, 122033 및 119255 또는 대체 패치
SPARC 및 x86 아키텍쳐용 Solaris 9 운영 체제	패치: (SPARC) 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 및 114373 또는 대체 패치 (x86) 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545 및 117172 또는 대체 패치
x86 및 AMD x64용 Red Hat Enterprise Linux Advanced Server 3.0 Update 4	추가 소프트웨어가 필요하지 않습니다.
x86 및 AMD x64용 Red Hat Enterprise Linux Advanced Server 4.0 Update 2	다음 호환성 라이브러리를 권장합니다. `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` 다음 호환성 라이브러리가 필요합니다. `compat-libstdc++-33-3.2.3-47.3.rpm` 64비트 시스템에서 Red Hat을 실행하는 경우에도 32비트 시스템 라이브러리가 설치됩니다. 이 호환성 라이브러리는 Red Hat 매체 또는 `https://www.redhat.com/rhn/rhndetails/update/`에서 이용할 수 있습니다.
Microsoft Windows 2000 Server	서비스 팩 4
Microsoft Windows 2000 Advanced Server	서비스 팩 4
Microsoft Windows 2003 Server Standard Edition	서비스 팩 1
Microsoft Windows 2003 Server Enterprise Edition	서비스 팩 1
Microsoft Windows NT 4.0 Server 기본 도메인 컨트롤러, x86 아키텍쳐	서비스 팩 6A

주 –

Identity Synchronization for Windows는 SuSE 또는 HP-UX 시스템에서 지원되지 않습니다.

디렉토리 편집기 운영 체제 요구 사항

디렉토리 편집기를 설치하기 전에 해당 릴리스 노트에서 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽어보십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

소프트웨어 종속성 요구 사항

디렉토리 서버는 암호화 알고리즘에 네트워크 보안 서비스(NSS) 계층을 사용합니다. NSS는 암호화 가속 장치를 지원하는 Solaris 10 시스템에서 제공되는 Sun 암호화 프레임워크와 함께 작동하도록 유효성이 검증되었습니다.

Microsoft Windows 시스템의 경우 디렉토리 서버에서 계정 활성화 및 수동 스키마 복제 명령을 사용하려면 ActivePerl 소프트웨어가 필요합니다. Directory Server Enterprise Edition은 ActivePerl을 제공하지 않습니다. 종속성은 다음 명령과 관련이 있습니다.

Microsoft Windows 시스템에서는 팝업 차단 기능을 비활성화해야 디렉토리 서비스 제어 센터가 제대로 작동합니다.

디렉토리 서비스 제어 센터는 다음 응용 프로그램 서버를 지원합니다.

Sun Java System Application Server 8.2
Tomcat 5.5

자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Installing Directory Service Control Center From Zip Distribution을 참조하십시오.

디렉토리 프록시 서버에는 Solaris, Red Hat 및 Windows 시스템에서 1.5.0_09 이상의 JRE(Java Runtime Environment) 버전이 필요합니다. zip 배포에서 JRE를 설치합니다. Zip 배포에서 JAVA_HOME 환경 변수 집합과 함께 설치하는 경우 JAVA_HOME에서 지정된 JRE(Java Runtime Environment)가 사용됩니다. JAVA_HOME 환경 변수가 Java 5 런타임 환경(Java 1.5)을 사용하도록 설정되어 있는지 확인합니다. 디렉토리 프록시 서버를 Java 6 런타임 환경(Java 1.6)에서 실행할 경우 일부 시스템에서는 중단될 수 있습니다.

디렉토리 프록시 서버는 모든 LDAPv3 호환 디렉토리 서버에서 작동하지만 Sun Java System Directory Server에서만 테스트되었습니다.

가상화에 대해 디렉토리 프록시 서버는 아래 언급된 드라이버를 사용하여 다음 JDBC 데이터 소스에서 유효성이 검증되었습니다. 단, 디렉토리 프록시 서버는 모든 JDBC 3 호환 드라이버와 함께 작동됩니다.

JDBC 데이터 소스	JDBC 드라이버
DB2 v9	IBM DB2 JDBC Universal Driver Architecture 2.10.27
JavaDB 10.2.2.0	Apache Derby Network Client JDBC 드라이버 10.2.2.0
MySQL 5.0	MySQL-AB JDBC 드라이버 mysql-connector-java-5.0.4
Oracle 9i 데이터베이스 Oracle 10g 데이터베이스	Oracle JDBC 드라이버 10.2.0.2.0

Microsoft Windows 시스템의 경우 MKS 쉘에서 dsee_deploy 명령을 실행할 경우 소프트웨어가 일반 에이전트 컨테이너 cacao에 제대로 등록되지 않습니다. 이 문제는 MKS PATH에 system-drive:\system32 폴더가 포함되어 있지 않은 경우에 발생할 수 있습니다. MKS 쉘 대신 Microsoft Windows 기본 명령줄에서 해당 명령을 실행하십시오.

Solaris 10의 경우 rc.scripts는 더 이상 사용하지 않으므로 dsadm autostart와 같은 명령이 지원되지 않습니다. 대신 Solaris 10 SMF(Service Management Facility)를 사용하여 이러한 요청 유형을 처리합니다. 예를 들어 dsadm enable-service를 사용합니다. SMF에 대한 자세한 내용은 Solaris 운영 체제 설명서를 참조하십시오.

Identity Synchronization for Windows를 설치하려면 먼저 JRE 및 Message Queue를 비롯한 필수 Sun Java System 소프트웨어 구성 요소를 설치해야 합니다.

Identity Synchronization for Windows에는 JRE가 제공되지 않습니다.

Identity Synchronization for Windows 설치 프로그램을 실행하려면 J2SE 또는 JRE 1.5.0_09가 필요합니다.

Windows NT에서는 Identity Synchronization for Windows에 JRE 1.5.0_09가 필요합니다.
이 릴리스에 대한 Identity Synchronization for Windows 번들에는 Directory Server Enterprise Edition의 컨텍스트에서 제한된 라이센스를 갖는 Message Queue 3.6이 포함되어 있습니다.

Identity Synchronization for Windows를 설치할 때는 사용할 Message Queue 버전의 경로를 지정해야 합니다. 그러면 Identity Synchronization for Windows 설치 프로그램은 Identity Synchronization for Windows에서 동기화를 위해 Message Queue를 사용할 수 있도록 Message Queue에 필수 브로커를 설치합니다.

Windows 시스템에서 Identity Synchronization for Windows는 Message Queue 3.6만 지원합니다. 따라서 Identity Synchronization for Windows 번들과 함께 제공된 Message Queue 3.6을 설치합니다.

반면 Message Queue 3.7은 Java Enterprise System 공유 구성 요소로 설치됩니다. 따라서 Windows 시스템에서는 기본적으로 Message Queue 3.6과 Message Queue 3.7이 모두 설치될 수 있습니다. Windows 시스템에서 Identity Synchronization for Windows와 함께 Java Enterprise System 구성 요소를 설치한 경우에는 Message Queue 3.7이 선택되지 않았는지 확인해야 합니다.

Windows 시스템에서 콘솔 및 관리 서버와 함께 설치된 JRE에는 일광 절약 시간 변경에 따른 수정 사항이 포함되어 있지 않습니다. 설치 후 일광 절약 시간 변경에 따른 수정 사항을 적용해야 합니다. JRE를 수정하려면 http://java.sun.com/javase/tzupdater_README.html에 설명된 tzupdater 도구를 사용하십시오. 수정할 JRE는 설치 후 콘솔 및 관리 서버가 설치된 ServerRoot/bin/base/jre/에서 찾을 수 있습니다.

방화벽 환경의 Identity Synchronization for Windows 요구 사항

방화벽 환경에서 Identity Synchronization for Windows를 실행할 수 있습니다. 다음 절에는 방화벽을 통해 표시해야 하는 서버 포트가 나열되어 있습니다.

Message Queue 요구 사항

기본적으로 Message Queue에서는 포트 매퍼를 제외한 모든 서비스에 대해 동적 포트를 사용합니다. 방화벽을 통해 Message Queue 브로커에 액세스하려면 브로커는 모든 서비스에 대해 고정 포트를 사용해야 합니다.

코어를 설치한 후에는 imq.<service_name>.<protocol_type>.port 브로커 구성 등록 정보를 설정해야 합니다. 특히 imq.ssljms.tls.port 옵션을 설정해야 합니다. 자세한 내용은 Message Queue 설명서를 참조하십시오.

설치 프로그램 요구 사항

Identity Synchronization for Windows 설치 프로그램은 구성 디렉토리로 작동하는 디렉토리 서버와 통신할 수 있어야 합니다.

활성 디렉토리 커넥터를 설치하는 경우 설치 프로그램은 활성 디렉토리의 LDAP 포트 389에 연결할 수 있어야 합니다.
디렉토리 서버 커넥터 또는 디렉토리 서버 플러그인(하위 구성 요소)을 설치하는 경우 설치 프로그램은 디렉토리 서버 LDAP 포트 기본값 389에 연결할 수 있어야 합니다.

코어 구성 요소 요구 사항

Message Queue, 시스템 관리자 및 명령줄 인터페이스는 Identity Synchronization for Windows 구성이 저장된 디렉토리 서버에 연결할 수 있어야 합니다.

콘솔 요구 사항

Identity Synchronization for Windows 콘솔은 다음에 연결할 수 있어야 합니다.

LDAP(포트 389) 또는 LDAPS(포트 636)를 통해 활성 디렉토리에 연결
LDAP(포트 3268) 또는 LDAPS(포트 3269)를 통해 활성 디렉토리 전역 카탈로그에 연결
LDAP 또는 LDAPS를 통해 모든 디렉토리 서버에 연결
관리 서버
Message Queue

커넥터 요구 사항

모든 커넥터는 Message Queue와 통신할 수 있어야 합니다.

또한 다음 커넥터 요구 사항이 충족되어야 합니다.

활성 디렉토리 커넥터가 LDAP(포트 389) 또는 LDAPS(포트 636)를 통해 활성 디렉토리 도메인 컨트롤러에 액세스할 수 있어야 합니다.
디렉토리 서버 커넥터가 LDAP(기본 포트 389) 또는 LDAPS(기본 포트 636)를 통해 디렉토리 서버 인스턴스에 액세스할 수 있어야 합니다.

방화벽 환경의 디렉토리 서버 플러그인 요구 사항

각 디렉토리 서버 플러그인은 커넥터를 설치할 때 선택한 디렉토리 서버 커넥터의 서버 포트에 연결할 수 있어야 합니다. 디렉토리 서버 마스터 복제본은 활성 디렉토리의 LDAP(포트 389) 또는 LDAPS(포트 636)에 연결할 수 있어야 합니다. 다른 디렉토리 서버 복제본에서 실행되는 플러그인은 마스터 디렉토리 서버 LDAP 및 LDAPS 포트에 연결할 수 있어야 합니다.

디렉토리 서비스 제어 센터에 지원되는 브라우저

다음 테이블에는 디렉토리 서비스 제어 센터를 지원하는 각 운영 체제의 브라우저가 표시됩니다.

운영 체제	지원되는 브라우저
Solaris 10 및 Solaris 9(SPARC 및 x86)	Netscape^TM Communicator 7.1, Mozilla^TM 1.7.12 및 Firefox 1.0.7, 1.5 및 2.0
Red Hat Linux 4, Red Hat Linux 3 및 SuSE Linux	Mozilla 1.7.12 및 Firefox 1.0.7, 1.5 및 2.0
Windows XP	Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0SP2, Mozilla1.7.12 및 Firefox 1.0.7, 1.5 및 2.0
Windows 2000/2003	Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP1, Mozilla1.7.12 및 Firefox 1.0.7, 1.5 및 2.0

설치 권한 및 자격 증명

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 설치에 필요한 권한 또는 자격 증명에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버, 디렉토리 서비스 제어 센터 및 Directory Server Resource Kit 권한

Java Enterprise System 기본 패키지 기반 배포에서 디렉토리 서버, 디렉토리 프록시 서버 또는 디렉토리 서비스 제어 센터를 설치하는 경우 다음 권한이 있어야 합니다.

Solaris 및 Red Hat 시스템의 경우 root로 설치해야 합니다.
Windows 시스템의 경우 Administrator로 설치해야 합니다.

특수 권한 없이 zip 배포 시 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit를 설치할 수 있습니다. 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide를 참조하십시오.

업그레이드하기 전에

Directory Server Enterprise Edition 6.3 패치를 적용하기 전에 다음 사항을 고려해야 합니다.

기본 패키지 기반 배포. DSCC 레지스트리를 포함한 모든 디렉토리 서버 및 디렉토리 프록시 서버 인스턴스는 Directory Server Enterprise Edition 6.3 패치를 적용하기 전에 중지해야 합니다.

서버 인스턴스를 중지하지 않고 패치를 적용하면 다음 번에 인스턴스를 다시 시작할 때 인스턴스가 중단될 수 있습니다.

주 –
Windows에서 다음 dsadm 명령으로 DSCC 레지스트리를 중지할 수 없습니다.
dsadm.exe stop C:\Program Files\Sun\JavaES5\DSEE\var\dscc6\dcc\ads
문제를 해결하려면 작업 관리자를 사용하여 bin_slapd.exe 프로세스를 중지하고 관리자로 로그인합니다. 이제 DSCC 레지스트리를 성공적으로 시작하고 중지할 수 있습니다. DSCC 레지스트리의 소유자는 SYSTEM으로 동일하게 유지됩니다.

기본 패키지 기반 배포의 경우 패치를 적용하여 Directory Server Enterprise Edition을 업그레이드한 후에 다음 명령을 사용하여 Sun Web Console을 다시 시작해야 합니다.
# smcwebserver restart
현지화된 콘솔을 사용하려면 Directory Server Enterprise Edition 6.3 현지화된 패치를 적용하기 전에 Directory Server Enterprise Edition 6.3 패치를 적용합니다. 그런 다음 특정 순서로 다음 명령을 실행합니다.
# dsccsetup console-unreg
# dsccsetup console-reg
자세한 내용은 6.3에서 알려진 디렉토리 서버 문제점의 버그 6583131을 참조하십시오.
zip 기반 배포. Directory Server Enterprise Edition 6.3 zip 배포를 해당 zip 설치 중 하나의 맨 위에 적용하기 전에 모든 디렉토리 서버 및 디렉토리 프록시 서버 인스턴스를 중지해야 합니다.
- Directory Server Enterprise Edition 6.0
- Directory Server Enterprise Edition 6.1
- Directory Server Enterprise Edition 6.2
dsee_deploy 명령이 자체적으로 이 검사를 수행하지만 Microsoft Windows 2000 플랫폼에서는 수행되지 않습니다. 자세한 내용은 6.3에서 알려진 디렉토리 서버 문제점의 6660462를 참조하십시오.

서버 인스턴스를 중지하지 않고 패치를 적용하면 다음 번에 인스턴스를 다시 시작할 때 인스턴스가 중단될 수 있습니다.

WAR 파일의 배포를 해제한 다음 재배포할 때까지 patchzip이 디렉토리 서비스 제어 센터에 적용되지 않습니다. 이 요구 사항은 6.3에서 알려진 디렉토리 서버 문제점의 버그 6583131과 관련이 있습니다.

Windows에서 Directory Server Enterprise Edition 기본 배포를 버전 6.3으로 업그레이드

이 절에는 Windows에서 Directory Server Enterprise Edition 기본 배포를 버전 6.3으로 업그레이드하고 이전 버전으로 다운그레이드하는 절차가 포함되어 있습니다.

Windows에서 Directory Server Enterprise Edition 기본 배포를 버전 6.3으로 업그레이드하려면

다음 단계를 사용하여 Common Agent Container 패치를 최신 버전으로 업그레이드합니다.
1. 패치 126183–07을 다운로드하고 패치 README에서 지침을 확인합니다.
2. 아래 나열된 순서대로 다음 명령을 실행합니다.
  cacaoadm prepare-uninstall 126183–07.exe cacao-install-path\share\cacao_2\configure.bat cacao-install-path\share\cacao_2\bin\cacaoadm rebuild-dependencies

Directory Server Enterprise Edition 설치를 버전 6.3으로 업그레이드합니다.
1. 실행 중인 모든 디렉토리 서버 및 디렉토리 프록시 서버 인스턴스를 중지합니다.
2. DSCC 레지스트리를 중지합니다.
3. 패치 125311–07을 추가합니다.
4. 다음 명령을 실행합니다.
  dsccsetup console-unreg dsccsetup console-reg
5. 웹 콘솔 및 Common Agent Container를 시작합니다.
6. DSCC 레지스트리를 시작합니다.

참조

자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide를 참조하십시오.

Windows에서 Directory Server Enterprise Edition 6.3 기본 배포 다운그레이드

다운그레이드 프로세스에 대한 일반적인 정보는 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 2 장, Uninstalling Directory Server Enterprise Edition 6.3에서 확인할 수 있습니다. 보다 정확하게 Windows에서 Directory Server Enterprise Edition 6.3 기본 배포로 다운그레이드하려면 다음 단계를 수행하십시오.

Directory Server Enterprise Edition 6.3 설치를 다운그레이드합니다.
1. 실행 중인 모든 디렉토리 서버 및 디렉토리 프록시 서버 인스턴스를 중지합니다.
2. dsccsetup dismantle 명령을 사용하여 DSCC를 분해합니다.
3. Uninstall_125311-07.bat를 두 번 눌러 패치를 제거합니다. Uninstall_125311-07.bat 파일이 패치가 저장된 폴더에 저장됩니다.

Common Agent Container를 다운그레이드합니다. 126183-07 패치 README에서 설치 제거 단계를 참조하십시오.
1. cacaoadm prepare-uninstall 명령을 실행합니다.
2. Uninstall_126183-07.bat를 두 번 눌러 패치를 제거합니다.

Identity Synchronization for Windows 설치 권한 및 자격 증명

Identity Synchronization for Windows를 설치하려면 다음 대상에 대한 자격 증명을 제공해야 합니다.

구성 디렉토리 서버
동기화할 디렉토리 서버
활성 디렉토리

자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 Installing Core를 참조하십시오.

또한 Identity Synchronization for Windows를 설치하려면 다음 권한이 있어야 합니다.

Solaris 및 Red Hat 시스템의 경우 root로 설치해야 합니다.
Windows 시스템의 경우 Administrator로 설치해야 합니다.

주 –

텍스트 기반 설치 프로그램을 사용하여 비밀번호를 입력할 경우 비밀번호가 일반 텍스트로 반향되지 않도록 해당 프로그램에서 자동으로 비밀번호를 마스킹합니다. 텍스트 기반 설치 프로그램은 Solaris와 Red Hat 시스템에서만 지원됩니다.

Identity Synchronization for Windows 설치 정보

Identity Synchronization for Windows를 처음 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide의 4 장, Preparing for Installation을 읽어 보십시오.

Windows 2003 Server 및 Identity Synchronization for Windows 사용

Windows 2003 Server에서는 기본 비밀번호 정책에서 엄격한 비밀번호를 적용합니다. 엄격한 비밀번호는 Windows 2000에서 기본 비밀번호 정책이 아닙니다.