软件相关性要求

目录服务器依赖于网络安全服务 (Network Security Services, NSS) 层提供加密算法。NSS 经验证可以与 Solaris 10 系统上提供的 Sun 加密框架（支持加密加速设备）一起使用。

在 Microsoft Windows 系统上，目录服务器要求安装 ActivePerl 软件，以便使用帐户激活和手动模式复制命令。Directory Server Enterprise Edition 不提供 ActivePerl。以下命令要求具有此软件。

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

在 Microsoft Windows 系统上，要使目录服务控制中心正常工作，必须禁用弹出窗口阻止程序。

目录服务控制中心支持以下应用服务器：

• Sun Java System Application Server 8.2。

• Tomcat 5.5。

有关详细信息，请参见《Sun Java System Directory Server Enterprise Edition 6.3 Installation Guide》中的“Installing Directory Service Control Center From Zip Distribution”。

在 Solaris、Red Hat 和 Windows 系统上，目录代理服务器要求 Java 运行时环境 (Java Runtime Environment, JRE) 版本至少为 1.5.0_09。zip 分发包将安装 JRE。如果从 zip 分发包进行安装并且设置了 JAVA_HOME 环境变量，则使用 JAVA_HOME 指定的 Java 运行时环境。请确保将 JAVA_HOME 环境变量设置为使用 Java 5 运行时环境 (Java 1.5)。在某些系统上，如果在 Java 6 运行时环境 (Java 1.6) 中运行目录代理服务器，该服务器可能会挂起。

目录代理服务器可与任何符合 LDAPv3 的目录服务器配合使用，但仅在 Sun Java System Directory Server 上对其进行了测试。

对于虚拟，目录代理服务器已使用下述驱动程序针对以下 JDBC 数据源进行了验证。但目录代理服务器可以与所有符合 JDBC 3 的驱动程序一起使用。

在 Microsoft Windows 系统上，从 MKS shell 运行 dsee_deploy 命令时，该命令将无法在 Common Agent Container (cacao) 中正确注册软件。如果 MKS PATH 不包含 system-drive:\system32 文件夹，可能会发生这种情况。您也可以在 Microsoft Windows 本地命令行中运行该命令。

在 Solaris 10 上，rc.scripts 已过时，因此不支持诸如 dsadm autostart 之类的命令，而使用 Solaris 10 Service Management Facility (SMF) 处理这些类型的请求。例如，dsadm enable-service。有关 SMF 的详细信息，请参见 Solaris 操作系统文档。

在安装 Identity Synchronization for Windows 之前，必须先安装必需的 Sun Java System 软件组件，包括 JRE 和 Message Queue。

• Identity Synchronization for Windows 不提供 JRE。

  Identity Synchronization for Windows 安装程序要求安装 J2SE 或 JRE 1.5.0_09。

  Identity Synchronization for Windows 要求在 Windows NT 上安装 JRE 1.5.0_09。

• 此发行版的 Identity Synchronization for Windows 包中包含 Message Queue 3.6，其许可证仅限于在 Directory Server Enterprise Edition 环境中使用。

  在安装 Identity Synchronization for Windows 时，必须指定要使用的 Message Queue 版本所对应的路径。然后，Identity Synchronization for Windows 安装程序将必需的代理安装到 Message Queue，以便 Identity Synchronization for Windows 可以使用 Message Queue 进行同步。

  在 Windows 系统上，Identity Synchronization for Windows 仅支持 Message Queue 3.6。因此，应安装随 Identity Synchronization for Windows 包提供的 Message Queue 3.6。

  但是，Message Queue 3.7 将作为 Java Enterprise System 的共享组件进行安装。因此，在 Windows 系统上，默认情况下您最终可能会同时安装了 Message Queue 3.6 和 Message Queue 3.7。在 Windows 系统上，如果要与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件，请确保未选择 Message Queue 3.7。

在 Windows 系统上，随控制台和Administration Server安装的 JRE 不包含对夏令时更改的修复。必须在安装后应用夏令时更改修复。要修复 JRE，请使用 tzupdater 工具，相关说明位于 http://java.sun.com/javase/tzupdater_README.html。安装后可以在 ServerRoot/bin/base/jre/ 下（即安装控制台和Administration Server的位置）找到要修复的 JRE。

防火墙环境中的 Identity Synchronization for Windows 要求

可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。

Message Queue 要求

默认情况下，Message Queue 为所有服务（其端口映射器除外）使用动态端口。要通过防火墙访问 Message Queue 代理，代理应该为所有服务使用固定端口。

安装核心后，必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是，必须设置 imq.ssljms.tls.port 选项。有关详细信息，请参阅 Message Queue 文档。

安装程序要求

Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。

• 如果要安装 Active Directory 连接器，安装程序必须能够与 Active Directory 的 LDAP 端口 389 联系。

• 如果要安装目录服务器连接器或目录服务器插件（子组件），安装程序必须能够与目录服务器的 LDAP 端口（默认为 389）联系。

核心组件要求

Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。

控制台要求

Identity Synchronization for Windows 控制台必须能够访问：

• Active Directory，通过 LDAP（端口 389）或 LDAPS（端口 636）

• Active Directory 全局目录，通过 LDAP（端口 3268）或 LDAPS（端口 3269）

• 每个目录服务器，通过 LDAP 或 LDAPS

• Administration Server

• Message Queue

连接器要求

所有连接器都必须能够与 Message Queue 进行通信。

此外，还必须满足以下连接器要求。

• Active Directory 连接器必须能够通过 LDAP（端口 389）或 LDAPS（端口 636）访问 Active Directory 域控制器。

• 目录服务器连接器必须能够通过 LDAP（默认端口 389）或 LDAPS（默认端口 636）访问目录服务器实例。

防火墙环境中的目录服务器插件要求

每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口（安装该连接器时所选的端口）。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。

目录服务控制中心 支持的浏览器

下表显示了支持目录服务控制中心的每种操作系统的浏览器。