Directory Server repose sur Network Security Services, NSS, la couche des algorithmes cryptographiques. L'utilisation de NSS avec la structure cryptographique de Sun fournie sur les systèmes Solaris 10 prenant en charge les périphériques d'accélération cryptographiques a été agréée.
Sous Microsoft Windows, Directory Server requiert le logiciel ActivePerl pour utiliser les commandes d'activation de compte et de réplication de schéma manuelle. ActivePerl n'est pas fourni avec Directory Server Enterprise Edition. La dépendance concerne les commandes suivantes.
Sous Microsoft Windows, vous devez désactiver le bloqueur de pop-up pour que Directory Service Control Center fonctionne correctement.
Le Directory Service Control Center prend en charge les serveurs d'application suivants :
Sun Java System Application Server 8.2
Tomcat 5.5
Pour plus d'informations, voir Installing Directory Service Control Center From Zip Distribution du Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide.
Directory Proxy Server requiert un environnement d'exécution Java (JRE), au minimum version 1.5.0_09 sur les systèmes Solaris, Red Hat et Windows. La distribution zip installe JRE. Lorsque vous installez à partir de la distribution zip avec l'ensemble de variables d'environnement JAVA_HOME, l'environnement d'exécution Java spécifié par JAVA_HOME est utilisé. Vérifiez que la variable d'environnement JAVA_HOME est définie pour utiliser l'environnement d'exécution Java 5 (Java 1.5). Directory Proxy Server risque de se bloquer sur certains systèmes en cas d'exécution dans un environnement d'exécution Java 6 (Java 1.6).
Directory Proxy Server fonctionnera avec n'importe quels serveurs d'annuaires conformes à LDAPv3, mais n'a été testé qu'avec Sun Java System Directory Server.
À des fins de virtualisation, Directory Proxy Server a été agréé pour les sources de données JDBC suivantes, en utilisant les pilotes ci-dessous. Cependant, Directory Proxy Server fonctionne avec tous les pilotes compatibles JDBC 3.
Source de données JDBC |
Pilote JBDC |
---|---|
DB2 v9 |
Architecture de pilote universelle IBM DB2 JDBC 2.10.27 |
JavaDB 10.2.2.0 |
Pilote JDBC de client de réseau Apache Derby 10.2.2.0 |
MySQL 5.0. |
Pilote MySQL-AB JDBC mysql-connector-java-5.0.4 |
Base de données Oracle 9i Base de données Oracle 10g |
Pilote JDBC Oracle 10.2.0.20 |
Sous Microsoft Windows, la commande dsee_deploy ne permet pas d'enregistrer correctement le logiciel avec le conteneur d'agent commun, cacao, lorsque vous exécutez la commande à partir d'un shell MKS. Ceci peut se produire lorsque votre variable MKS PATH n'inclut pas le dossier system-drive:\system32. Vous pouvez également exécuter la commande via la ligne de commande native Microsoft Windows.
Sous Solaris 10, les rc.scripts sont désapprouvés. Les commandes telles que dsadm autostart ne sont pas prises en charge. Utilisez plutôt Solaris 10 Service Management Facility (SMF) pour traiter ce type de demande. Par exemple, dsadm enable-service. Pour plus d'informations sur SMF, voir la documentation du système d'exploitation Solaris.
Avant de pouvoir installer Identity Synchronization pour Windows, vous devez installer les composants Sun Java System prérequis dont JRE et Message Queue.
Aucun JRE n'est fourni avec Identity Synchronization pour Windows.
Le programme d'installation de Identity Synchronization pour Windows requiert J2SE ou JRE 1.5.0_09.
Identity Synchronization pour Windows requiert JRE 1.5.0_09 sous Windows NT.
Le bundle Identity Synchronization pour Windows pour cette version inclut Message Queue 3.6 avec une licence limitée dans le contexte de Directory Server Enterprise Edition.
Lorsque vous installez Identity Synchronization pour Windows, indiquez le chemin d'accès à la version de Message Queue à utiliser. Le programme d'installation de Identity Synchronization pour Windows installe alors un courtier requis dans Message Queue afin que Identity Synchronization pour Windows puisse utiliser Message Queue pour la synchronisation.
Sous Windows, Identity Synchronization pour Windows prend en charge Message Queue 3.6 uniquement. Installez alors Message Queue 3.6 fourni avec le bundle Identity Synchronization pour Windows.
Message Queue 3.7 est cependant installé en tant que composant partagé de Java Enterprise System. Sous Windows, par défaut, vous pouvez donc retrouver Message Queue 3.6 et Message Queue 3.7. Si vous installez des composants de Java Enterprise System avec Identity Synchronization pour Windows sous Windows, vérifiez que Message Queue 3.7 n'est pas sélectionné.
Sous Windows, la version JRE installée avec la console et Serveur d'administration ne comprend pas de patchs relatifs au passage à l'heure d'été. Vous devez appliquer des patchs relatifs au passage à l'heure d'été après l'installation. Pour corriger JRE, utilisez l'outil tzupdater décrit à l'adresse http://java.sun.com/javase/tzupdater_README.html. La version JRE à corriger se trouve après l'installation sous ServerRoot/bin/base/jre/ où vous avez installé la console et Serveur d'administration.
Vous pouvez exécuter Identity Synchronization pour Windows dans un environnement protégé par un pare-feu. Les sections suivantes énumèrent les ports de serveur à exposer par le biais du pare-feu.
Message Queue utilise par défaut les ports dynamiques de tous les services à l'exception de son mappeur de ports. Pour accéder au courtier Message Queue par le biais d'un pare-feu, ce courtier doit utiliser des ports fixes pour tous les services.
Après l'installation du serveur de base, vous devez définir les propriétés de configuration du courtier imq.<service_name>.<protocol_type>.port . Vous devez notamment définir l'option imq.ssljms.tls.port. Consultez la documentation de Message Queue pour plus d'informations.
Le programme d'installation de Identity Synchronization pour Windows doit pouvoir communiquer avec le Directory Server qui fait office de répertoire de configuration.
Si vous installez un connecteur Active Directory, le programme d'installation doit pouvoir contacter le port LDAP d'Active Directory (389).
Si vous installez un connecteur Directory Server ou un plug-in Directory Server (sous-composant), le programme d'installation doit pouvoir contacter le port LDAP de Directory Server (port 389 par défaut).
Message Queue, le gestionnaire système et l'interface de ligne de commande doivent pouvoir communiquer avec le Directory Server sur lequel la configuration de Identity Synchronization pour Windows est enregistrée.
La console Identity Synchronization pour Windows doit pouvoir communiquer avec :
Active Directory sur LDAP (port 389) ou LDAPS (port 636) ;
Active Directory Global Catalog sur LDAP (port 3268) ou LDAPS (port 3269) ;
chaque Directory Server sur LDAP ou LDAPS ;
Serveur d'administration
Message Queue
Tous les connecteurs doivent pouvoir communiquer avec Message Queue.
Les connecteurs doivent par ailleurs remplir les conditions requises suivantes.
Le connecteur Active Directory doit pouvoir accéder au contrôleur de domaine Active Directory sur LDAP (port 389) ou LDAPS (port 636).
Le connecteur Directory Server doit pouvoir accéder aux instances Directory Server sur LDAP (port 389 par défaut) ou LDAPS (port 636 par défaut).
Chaque plug-in Directory Server doit pouvoir communiquer avec le port du serveur du connecteur de Directory Server, choisi à l'installation du connecteur. Les plug-ins fonctionnant dans les répliques maîtresses de Directory Server doivent pouvoir se connecter au port LDAP 389 ou LDAPS 636 d'Active Directory. Les plug-ins fonctionnant dans d'autres répliques de Directory Server doivent pouvoir communiquer avec les ports LDAP et LDAPS maîtres de Directory Server.
Le tableau suivant indique les navigateurs pour chaque système d'exploitation prenant en charge Directory Service Control Center.
Système d'exploitation |
Navigateur pris en charge |
---|---|
Solaris 10 et Solaris 9 (SPARC et x86) |
NetscapeTM Communicator 7.1, MozillaTM 1.7.12, et Firefox 1.0.7, 1.5 et 2.0 |
Red Hat Linux 4, Red Hat Linux 3 et SuSE Linux |
Mozilla 1.7.12 et Firefox 1.0.7, 1.5 et 2.0 |
Windows XP |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP2, Mozilla 1.7.12 et Firefox 1.0.7, 1.5 et 2.0 |
Windows 2000/2003 |
Netscape Communicator 8.0.4, Microsoft Internet Explorer 6.0 SP1, Mozilla 1.7.12 et Firefox 1.0.7, 1.5 et 2.0 |