test

Sun Java System Directory Server Enterprise Edition 6.3 发行说明

第 2 章 安装说明

本章介绍下载 Directory Server Enterprise Edition 软件的位置,并列出了主要的安装要求。

本章包含以下部分:

支持服务和许可证

在开始安装产品之前,请务必详细阅读支持和许可信息。

支持服务

Sun Software Service Standard、Premium 和 Premium Plus 计划产品适用于 Sun Java System Directory Server Enterprise Edition,可以通过 Sun 销售代表、授权的 Sun 转售商或在 http://www.sun.com/sales/index.jsp 上在线购买。这些服务计划包括电话和在线技术支持、按需提供软件更新、在线系统管理资源、支持通知服务以及一站式互操作性协助(仅适用于 Premium 和 Premium Plus 计划)。此外,Premium Plus 计划还特别拥有一个客户宣传团队和一个以客户为中心的支持团队。

有关完整的功能集信息,请访问:http://www.sun.com/service/serviceplans/software/overview.xml

可从以下网址访问介绍所有 Sun 服务计划产品的服务列表:http://www.sun.com/servicelist

Directory Server Enterprise Edition 受管条目许可证

许可证是根据您计划使用 Directory Server Enterprise Edition 管理的条目数来提供的。提供许可证之后,您可以根据需要多次复制条目,以便从目录实现中获取最大的灵活性。唯一的条件是,您不能更改任何复制的条目,并要将所有复制条目存储在同一操作系统上。如果将复制的条目存储到任何其他操作系统上,都必须为那些条目购买许可证。

以前的 Solaris 许可证提供 200,000 个免费的目录服务器条目。在这种情况下,许可证只涵盖核心目录服务器组件,而不包含其他 Directory Server Enterprise Edition 组件。您仍可以购买从核心目录服务器组件到完整 Directory Server Enterprise Edition 的升级。要获取对上述 200,000 个目录服务器条目的支持,可以购买目录服务器的软件服务计划。Solaris 服务计划不包含这些条目。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp 下载给定版本的产品之前,您可以查看其最新许可证。

Directory Server Enterprise Edition 6.3 中的新增功能

Directory Server Enterprise Edition 6.3 是修补程序发行版,它为 Directory Server Enterprise Edition 6.2 发行版增加了以下新功能:

获取软件

可从以下位置下载 Sun Java System Directory Server Enterprise Edition 6.3 软件。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

您可以根据需要下载的分发包类型,从下载页面找到合适的下载内容。可在以下分发包中获取 Directory Server Enterprise Edition 6.3。

Directory Server Enterprise Edition 本地软件包版本中不提供 Identity Synchronization for Windows。

可通过以下形式获取 Directory Server Enterprise Edition 6.3。

注 –

适用于 Microsoft Windows 平台上本地安装的 Directory Server Enterprise Edition 6.3 的修补程序发行版现在已经提供。您可以下载适用于 Windows 的 Directory Server Enterprise Edition 6.3 修补程序并升级 Directory Server Enterprise Edition 安装。

要在 Windows 上的本地安装中应用 Directory Server Enterprise Edition 6.3 修补程序,Windows 安装程序版本必须至少为 3.1。

有关修补程序编号的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的“Software Installation”

有关基于当前安装需要安装哪些内容的详细信息,请参阅《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的“Installation Procedure Quick Reference”

硬件要求

本部分介绍 Directory Server Enterprise Edition 组件产品的硬件要求。

目录服务器硬件要求

目录服务器软件要求提供以下硬件。

组件 

平台要求 

RAM 

1-2 GB(用于评估) 

生产服务器最低为 2 GB 

本地磁盘空间 

400 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX® 系统上的 /opt 中。如果用于评估,为服务器软件额外提供 2 GB 的本地磁盘空间可能已经足够。

如果要使用目录服务器,应考虑到存储在目录服务器中的条目也会使用本地磁盘空间。目录服务器不支持在安装了 NFS 的文件系统上所安装的日志和数据库。应该为本地文件系统(例如 /var/opt /local 中的文件系统)上的数据库提供足够的空间。对于最多具有 250,000 个条目并且没有二进制属性(如照片)的典型生产部署,4 GB 可能已经足够。

目录服务器可能使用超过 1.2 GB 的磁盘空间来存储其日志文件。如果将 4 GB 存储空间仅用于存储数据库,而不用于存储日志,则应该考虑这一问题。 

目录服务器支持 SAN 磁盘存储器。在使用 SAN 磁盘之前,您需要了解磁盘的布局和设计,因为如果很多应用程序同时从同一磁盘访问数据,将会影响系统的写入性能。 

目录代理服务器硬件要求

目录代理服务器软件要求提供以下硬件。

组件 

平台要求 

RAM 

1-2 GB(用于评估) 

生产服务器最低为 2 GB 

本地磁盘空间 

400 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX 系统上的 /opt 中。

如果用于评估,当使用默认配置时,每个服务器实例只需额外提供 2 GB 的本地磁盘空间,即足以保存服务器日志。 

目录代理服务器不支持在安装了 NFS 的文件系统上进行安装。应该为实例以及本地文件系统(例如 /var/opt/local 中的文件系统)上的实例所用的所有文件提供足够的空间。

Identity Synchronization for Windows 硬件要求

Identity Synchronization for Windows 软件要求提供以下硬件。

组件 

平台要求 

RAM 

512 MB(安装组件的情况下用于评估)。建议使用更多内存。 

本地磁盘空间 

400 MB 磁盘空间(用于具备目录服务器的最小安装)。 

目录编辑器硬件要求

在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题

另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。

操作系统要求

本部分介绍支持 Directory Server Enterprise Edition 组件产品所需的操作系统、修补程序和服务包。

目录服务器、目录代理服务器和 Directory Server Resource Kit 操作系统要求

目录服务器、目录代理服务器和 Directory Server Resource Kit 的操作系统要求是相同的。经验证,Directory Server Enterprise Edition 软件可以在下面列出的操作系统的完整版本上运行,但未对缩减的“基本”、“最终用户”或“核心”安装进行验证。某些操作系统还需安装下表中列出的其他服务包或修补程序。

目录服务器、目录代理服务器和Directory Server Resource Kit支持的操作系统版本 

需要的其他软件及备注 

Solaris 10 操作系统(适用于 SPARC®、32 位 x86、Intel x64 和 AMD x64 体系结构)

修补程序:

Solaris 9 操作系统(适用于 SPARC 和 x86 体系结构) 

修补程序:

Red Hat Enterprise Linux Advanced Server AS 和 ES 3.0 Update 4(适用于 x86 和 AMD x64) 

不需要其他软件。在 64 位 Red Hat 系统上,目录服务器在 32 位模式下运行,而目录代理服务器在 64 位模式下运行。 

Red Hat Enterprise Linux Advanced Server AS 和 ES 4.0 Update 2(适用于 x86 和 AMD x64) 

建议使用以下兼容性库: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

必须使用以下兼容性库: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使在 64 位系统上运行 Red Hat,也要安装 32 位系统库。 

可从 Red Hat 介质或 https://www.redhat.com/rhn/rhndetails/update/ 上获取这些兼容性库。

在 64 位 Red Hat 系统上,目录服务器在 32 位模式下运行,而目录代理服务器在 64 位模式下运行。 

SuSE Linux Enterprise Server 10(适用于 x86 和 AMD x64) 

Service Pack 1 

仅针对 Directory Server Enterprise Edition 的 zip 分发包提供该支持。 

在 64 位 SuSE 系统上,目录服务器在 32 位模式下运行,而目录代理服务器在 64 位模式下运行。 

 
 

适用于 x86 和 AMD x64 的 SuSE Linux Enterprise Server 9 

Service Pack 4 

仅针对 Directory Server Enterprise Edition 的 zip 分发包提供该支持。 

在 64 位 SuSE 系统上,目录服务器在 32 位模式下运行,而目录代理服务器在 64 位模式下运行。 

 

Microsoft Windows 2000 Server 

Service Pack 4 

Microsoft Windows 2000 Advanced Server 

Service Pack 4 

Microsoft Windows 2003 Server Standard Edition 

Service Pack 1 

Microsoft Windows 2003 Server Enterprise Edition 

Service Pack 1 

Hewlett Packard HP-UX 11iV2 

(11.23) PA-RISC 64 位 

仅针对 Directory Server Enterprise Edition 的 zip 分发包提供该支持。 

对于所有受支持的 Microsoft Windows 版本,目录服务器和目录代理服务器仅在 32 位模式下运行,并且文件系统类型必须为 NTFS。

为避免下载大部分单个修补程序,可以获取 Solaris 修补程序簇。要获取 Solaris 修补程序簇,请执行以下步骤:

  1. 转到 SunSolve 修补程序页面,网址为 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

  2. 单击 "Recommended Patch Clusters" 链接。

  3. 下载适用于您的 Solaris 操作系统和 Java ES 版本的修补程序簇。

请注意,如果在 SuSE Linux Enterprise Server 上执行安装,则需要重置几个 Java 环境变量。有关更多详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》

Identity Synchronization for Windows 操作系统要求

Identity Synchronization for Windows 组件可以在此处列出的操作系统版本上运行。某些操作系统要求安装下表中列出的其他服务包或修补程序。

Identity Synchronization for Windows 支持的操作系统版本 

需要的其他软件及备注 

Solaris 10 操作系统(适用于 SPARC、 x86 和 AMD x64 体系结构) 

修补程序:

Solaris 9 操作系统(适用于 SPARC 和 x86 体系结构) 

修补程序:

Red Hat Enterprise Linux Advanced Server 3.0 Update 4(适用于 x86 和 AMD x64)  

不需要其他软件。 

Red Hat Enterprise Linux Advanced Server 4.0 Update 2(适用于 x86 和 AMD x64) 

建议使用以下兼容性库: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

必须使用以下兼容性库: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使在 64 位系统上运行 Red Hat,也要安装 32 位系统库。 

可从 Red Hat 介质或 https://www.redhat.com/rhn/rhndetails/update/ 上获取这些兼容性库。

Microsoft Windows 2000 Server 

Service Pack 4 

Microsoft Windows 2000 Advanced Server 

Service Pack 4 

Microsoft Windows 2003 Server Standard Edition 

Service Pack 1 

Microsoft Windows 2003 Server Enterprise Edition 

Service Pack 1 

Microsoft Windows NT 4.0 Server Primary Domain Controller(x86 体系结构) 

Service Pack 6A 

注 –

SuSE 或 HP-UX 系统上不支持 Identity Synchronization for Windows。

目录编辑器操作系统要求

在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题

另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。

软件相关性要求

目录服务器依赖于网络安全服务 (Network Security Services, NSS) 层提供加密算法。NSS 经验证可以与 Solaris 10 系统上提供的 Sun 加密框架(支持加密加速设备)一起使用。

在 Microsoft Windows 系统上,目录服务器要求安装 ActivePerl 软件,以便使用帐户激活和手动模式复制命令。Directory Server Enterprise Edition 不提供 ActivePerl。以下命令要求具有此软件。

在 Microsoft Windows 系统上,要使目录服务控制中心正常工作,必须禁用弹出窗口阻止程序。

目录服务控制中心支持以下应用服务器:

有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的“Installing Directory Service Control Center From Zip Distribution”

在 Solaris、Red Hat 和 Windows 系统上,目录代理服务器要求 Java 运行时环境 (Java Runtime Environment, JRE) 版本至少为 1.5.0_09。zip 分发包将安装 JRE。如果从 zip 分发包进行安装并且设置了 JAVA_HOME 环境变量,则使用 JAVA_HOME 指定的 Java 运行时环境。请确保将 JAVA_HOME 环境变量设置为使用 Java 5 运行时环境 (Java 1.5)。在某些系统上,如果在 Java 6 运行时环境 (Java 1.6) 中运行目录代理服务器,该服务器可能会挂起。

目录代理服务器可与任何符合 LDAPv3 的目录服务器配合使用,但仅在 Sun Java System Directory Server 上对其进行了测试。

对于虚拟,目录代理服务器已使用下述驱动程序针对以下 JDBC 数据源进行了验证。但目录代理服务器可以与所有符合 JDBC 3 的驱动程序一起使用。

JDBC 数据源 

JDBC 驱动程序 

DB2 v9 

IBM DB2 JDBC 通用驱动程序体系结构 

2.10.27 

JavaDB 10.2.2.0 

Apache Derby 网络客户端 JDBC 驱动程序 

10.2.2.0 

MySQL 5.0 

MySQL-AB JDBC 驱动程序 

mysql-connector-java-5.0.4 

Oracle 9i 数据库 

Oracle 10g 数据库 

Oracle JDBC 驱动程序 

10.2.0.2.0 

在 Microsoft Windows 系统上,从 MKS shell 运行 dsee_deploy 命令时,该命令将无法在 Common Agent Container (cacao) 中正确注册软件。如果 MKS PATH 不包含 system-drive:\system32 文件夹,可能会发生这种情况。您也可以在 Microsoft Windows 本地命令行中运行该命令。

在 Solaris 10 上,rc.scripts 已过时,因此不支持诸如 dsadm autostart 之类的命令,而使用 Solaris 10 Service Management Facility (SMF) 处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参见 Solaris 操作系统文档。

在安装 Identity Synchronization for Windows 之前,必须先安装必需的 Sun Java System 软件组件,包括 JRE 和 Message Queue。

在 Windows 系统上,随控制台和Administration Server安装的 JRE 不包含对夏令时更改的修复。必须在安装后应用夏令时更改修复。要修复 JRE,请使用 tzupdater 工具,相关说明位于 http://java.sun.com/javase/tzupdater_README.html。安装后可以在 ServerRoot/bin/base/jre/ 下(即安装控制台和Administration Server的位置)找到要修复的 JRE。

防火墙环境中的 Identity Synchronization for Windows 要求

可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。

Message Queue 要求

默认情况下,Message Queue 为所有服务(其端口映射器除外)使用动态端口。要通过防火墙访问 Message Queue 代理,代理应该为所有服务使用固定端口。

安装核心后,必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 Message Queue 文档。

安装程序要求

Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。

核心组件要求

Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。

控制台要求

Identity Synchronization for Windows 控制台必须能够访问:

连接器要求

所有连接器都必须能够与 Message Queue 进行通信。

此外,还必须满足以下连接器要求。

防火墙环境中的目录服务器插件要求

每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口(安装该连接器时所选的端口)。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。

目录服务控制中心 支持的浏览器

下表显示了支持目录服务控制中心的每种操作系统的浏览器。

操作系统 

支持的浏览器 

Solaris 10 和 Solaris 9(SPARC 和 x86) 

NetscapeTM Communicator 7.1、MozillaTM 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0

Red Hat Linux 4、Red Hat Linux 3 和 SuSE Linux 

Mozilla 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

Windows XP 

Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0SP2、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

Windows 2000/2003 

Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0 SP1、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 

安装权限和凭证

本部分介绍安装 Directory Server Enterprise Edition 组件产品时所需的权限或凭证。

目录服务器、目录代理服务器、目录服务控制中心和 Directory Server Resource Kit 权限

从 Java Enterprise System 本地软件包版本安装目录服务器、目录代理服务器或目录服务控制中心时,您必须具有以下权限。

如果从 zip 分发包安装目录服务器、目录代理服务器和 Directory Server Resource Kit,则无需特殊权限。有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》

升级之前

在应用 Directory Server Enterprise Edition 6.3 修补程序之前,必须注意以下事项。

在 Windows 上将 Directory Server Enterprise Edition 本地分发版升级到版本 6.3

本部分包含在 Windows 上将 Directory Server Enterprise Edition 本地分发版升级到版本 6.3 和降级为以前的版本的过程。

Procedure在 Windows 上将 Directory Server Enterprise Edition 本地分发版升级到版本 6.3

  1. 使用以下步骤将 Common Agent Container 修补程序升级到最新版本。

    1. 下载修补程序 126183–07 并查看修补程序 README 中的说明。

    2. 按照下面列出的顺序运行以下命令:


      cacaoadm prepare-uninstall
126183–07.exe
cacao-install-path\share\cacao_2\configure.bat
cacao-install-path\share\cacao_2\bin\cacaoadm rebuild-dependencies

  2. 将 Directory Server Enterprise Edition 安装升级到版本 6.3。

    1. 停止所有正在运行的目录服务器和目录代理服务器实例。

    2. 停止 DSCC 注册表。

    3. 添加修补程序 125311–07。

    4. 运行以下命令:


      dsccsetup console-unreg
dsccsetup console-reg

    5. 启动 Web 控制台和 Common Agent Container。

    6. 启动 DSCC 注册表。

另请参见

有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》

Procedure在 Windows 上降级 Directory Server Enterprise Edition 6.3 本地分发版

可以在《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的第 2  章 “Uninstalling Directory Server Enterprise Edition 6.3”中找到与降级过程有关的一般信息。更准确地说,要在 Windows 上降级 Directory Server Enterprise Edition 6.3 本地分发版,请应用以下步骤:

  1. 降级 Directory Server Enterprise Edition 6.3 安装。

    1. 停止所有正在运行的目录服务器和目录代理服务器实例。

    2. 使用 dsccsetup dismantle 命令终止 DSCC。

    3. 双击 Uninstall_125311-07.bat 以删除该修补程序。Uninstall_125311-07.bat 文件存储在保存该修补程序的文件夹中。

  2. 降级 Common Agent Container。请参见 126183-07 修补程序 README 中的卸载步骤。

    1. 运行 cacaoadm prepare-uninstall 命令。

    2. 双击 Uninstall_126183-07.bat 以删除该修补程序。

Identity Synchronization for Windows 安装权限和凭证

要安装 Identity Synchronization for Windows,必须提供以下各项的凭证。

此外,必须具有以下权限才能安装 Identity Synchronization for Windows。

注 –

使用基于文本的安装程序输入密码时,程序将自动屏蔽密码,而不会如实回显密码。只有 Solaris 和 Red Hat 系统支持基于文本的安装程序。

Identity Synchronization for Windows 安装说明

在安装全新的 Identity Synchronization for Windows 之前,请务必阅读《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的第 4  章 “Preparing for Installation”

使用 Windows 2003 Server 和 Identity Synchronization for Windows

在 Windows 2003 Server 上,默认密码策略强制使用严格的密码,这与 Windows 2000 上的默认密码策略不同。