Capítulo 2 Notas de instalación

En este capítulo, se indican las ubicaciones en las que debe instalarse el software de Directory Server Enterprise Edition y se muestran los requisitos de instalación principales.

Este capítulo incluye los siguientes apartados:

• Obtención del software

• Requisitos de hardware

• Requisitos del sistema operativo

• Requisitos de dependencia de software

• Credenciales y privilegios de instalación

• Notas de instalación de Identity Synchronization para Windows

Obtención del software

Puede descargar el software de Sun Java System Directory Server Enterprise Edition 6.0 desde la siguiente ubicación.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La página de descarga sirve como punto de partida para enviarle a las descargas correspondientes en función del tipo de distribución que necesite descargar. Directory Server Enterprise Edition 6.0 está disponible en las siguientes distribuciones.

• La distribución de Sun Java Identity Management Suite contiene la distribución de paquetes nativos proporcionada como parte de Sun Java Enterprise System. La distribución de Java Enterprise System incluye Centro de control del servicio de directorios.

• La distribución del archivo zip no se basa en los paquetes nativos ni incluye Centro de control del servicio de directorios.

Para obtener una comparación de las dos distribuciones, consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Requisitos de hardware

Esta sección aborda los requisitos de hardware de los productos componentes de Directory Server Enterprise Edition.

• Requisitos de hardware de Directory Proxy Server

• Requisitos de hardware de Servidor de directorios

• Requisitos de hardware de Identity Synchronization para Windows

• Requisitos de hardware de Directory Editor

Requisitos de hardware de Directory Proxy Server

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	1-2 GB para la evaluación  4 GB para los servidores de producción
Espacio en disco local	300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®. Para la evaluación, 2 GB adicionales de espacio en disco local por cada instancia del servidor son suficientes para almacenar los registros del servidor si se utiliza la configuración predeterminada.  Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse suficiente espacio para la instancia y para todos los archivos utilizados por la instancia en un sistema de archivos local como, por ejemplo, /var/opt o /local.

Requisitos de hardware de Servidor de directorios

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	1-2 GB para la evaluación  Al menos, 4 GB y probablemente más para los servidores de producción
Espacio en disco local	300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX. Para la evaluación, basta con 2 GB adicionales de espacio en disco local para el software del servidor. Si utiliza Servidor de directorios, tenga en cuenta que las entradas almacenadas en Servidor de directorios utilizan el espacio en disco local. Servidor de directorios no admite los registros ni las bases de datos instalados en los sistemas de archivos montados en NFS. Debería proporcionarse suficiente espacio en disco para la base de datos en un sistema de archivos local como, por ejemplo, /var/opt o /local. Para una implementación de producción típica con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB son suficientes.

Requisitos de hardware de Identity Synchronization para Windows

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente	Requisito de plataforma
RAM	512 MB para la evaluación en las ubicaciones en las que se han instalado los componentes. Es recomendable disponer de más memoria.
Espacio en disco local	400 MB de espacio en disco para una instalación mínima junto a Servidor de directorios.

Requisitos de hardware de Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos del sistema operativo

En esta sección, se indican los sistemas operativos, las revisiones y los paquetes de servicio necesarios para poder utilizar los productos componentes de Directory Server Enterprise Edition.

Requisitos del sistema operativo para Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit

Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit, que incluye Directory SDK para C y Directory SDK para Java, comparten los mismos requisitos relacionados con el sistema operativo. Estos componentes de software se ejecutan en las versiones del sistema operativo mostradas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en la siguiente tabla.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Sistema operativo SolarisTM	Sistema operativo Solaris 10 para arquitecturas SPARC®, x86 y AMD x64	Parches: (SPARC) 118833, 119689, 119963 y 122032 o revisiones similares. (x86/x64) 118855, 119964, 121208 y 122033 o revisiones similares.
	Sistema operativo Solaris 9 para arquitecturas SPARC, x86 y AMD x64	Parches: (SPARC) 111711, 111712, 111722, 112874, 112963, 113225, 114344, 114370, 114371, 114372 y 114373 o revisiones similares. (x86/x64) 111713, 111728, 113986, 114345, 114427, 114428, 114429, 114430, 114432, 116545 y 117172 o revisiones similares.
HP-UX	HP-UX 11.11 para PA-RISC 2.0	Parches: PHSS_30966 PHCO_29328 PHKL_25842 Depósitos TOUR 3.1
Red Hat Linux  (En los sistemas Red Hat de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.)	Red Hat Advanced Server 3.0 U4 para x86 y AMD x64	No es necesario ningún software adicional.
	Red Hat Advanced Server 4.0 U2 para x86 y AMD x64	Se recomiendan las siguientes bibliotecas de compatibilidad:  compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Es necesaria la siguiente biblioteca de compatibilidad:  compat-libstdc++-33-3.2.3-47.3.rpm Aunque ejecute Red Hat en un sistema de 64 bits, debe instalar las bibliotecas del sistema de 32 bits.
Microsoft Windows  (En los sistemas Windows de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.)	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Service Pack 1
	Windows 2003 Server Enterprise Edition	Service Pack 1

No es necesario descargar la mayoría de las revisiones individuales, ya que puede obtener los clústers de revisiones de Solaris. Para ello, siga estos pasos:

1. Vaya a la página de revisiones de SunSolve en http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.

2. Haga clic en el vínculo "Recommended Patch Clusters" (Clústers de revisiones recomendadas).

3. Descargue el clúster de revisiones para las versiones de Java ES y el SO Solaris que correspondan.

El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos indicados en este documento, no con instalaciones "básicas" o "centrales" reducidas.

Servidor de directorios se ejecuta en los sistemas Solaris SPARC, Solaris 10 AMD x64, y HP-UX PA-RISC en el modo de 64 bits. Servidor de directorios se ejecuta en los sistemas Solaris x86, Solaris 9 AMD x64, Red Hat y Windows en el modo de 32 bits.

Requisitos del sistema operativo para Identity Synchronization para Windows

Los componentes de Identity Synchronization para Windows se ejecutan en las versiones del sistema operativo indicadas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en las siguientes tablas.

Requisitos de los componentes principales y los conectores de Identity Synchronization para Windows

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes principales y los conectores de Servidor de directorios y Active Directory.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Sistema operativo Solaris	Sistema operativo Solaris 10 para arquitecturas UltraSPARC®, y x86 (Pentium)	No es necesario ningún software adicional.
	Sistema operativo Solaris 9 para arquitecturas SPARC	No es necesario ningún software adicional.
	Sistema operativo Solaris 8 para arquitecturas UltraSPARC	No es necesario ningún software adicional.
Red Hat Linux	Red Hat Advanced Server 3.0	No es necesario ningún software adicional.
Microsoft Windows	Windows 2000 Server	Service Pack 4
	Windows 2000 Advanced Server	Service Pack 4
	Windows 2003 Server Standard Edition	Últimas actualizaciones de seguridad
	Windows 2003 Server Enterprise Edition	Últimas actualizaciones de seguridad

Requisitos de Identity Synchronization para Windows para Windows NT

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes y los conectores de Windows NT.

Sistema operativo	Versiones del SO admitidas	Software adicional necesario
Microsoft Windows	Controlador de dominio principal de Windows NT 4.0, arquitecturas x86	Service Pack 6A

Requisitos del sistema operativo para Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos de dependencia de software

Servidor de directorios utiliza la capa de Servicios de seguridad de red (NSS) para los algoritmos criptográficos. Se ha confirmado que NSS funciona con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admiten los dispositivos de aceleración criptográfica.

En los sistemas Windows, Servidor de directorios necesita el software ActivePerl para utilizar la activación de cuentas y los comandos manuales de repetición de esquemas. Directory Server Enterprise Edition no proporciona ActivePerl. Esta dependencia afecta a los siguientes comandos.

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

Directory Proxy Server necesita el entorno de ejecución de Java; como mínimo, la versión 1.5.0_09 de JRE en los sistemas Solaris, Red Hat y Windows, y la versión 1.5.0_03 en los sistemas HP-UX. La distribución del archivo zip instala JRE. Al realizar la instalación desde la distribución del archivo zip con la variable de entorno JAVA_HOME definida, se usa el entorno de ejecución de Java especificado por JAVA_HOME. Si se ha definido JAVA_HOME para el entorno, asegúrese de que la versión se haya actualizado.

Se ha validado el uso de Directory Proxy Server con las fuentes de datos JDBC mediante los controladores proporcionados con el software.

• DB2 9.

• JavaDB 10.1.3.1.

• MySQL 5.0.

  Al acceder a la fuente de datos MySQL mediante Directory Proxy Server para crear una vista de datos JDBC, Directory Proxy Server necesita, al menos, la versión 5.0.4 del controlador JDBC de MySQL.

• Base de datos Oracle 9i.

En los sistemas Windows, el comando dsee_deploy no puede registrar el software correctamente con el contenedor de agentes común , cacao, al ejecutar el comando desde el shell MKS. Esto se debe a que la variable PATH de MKS no incluye la carpeta system-drive:\system32. De forma alternativa, puede ejecutar el comando de la línea de comandos nativa de Windows.

Aunque Parte II, Installing Identity Synchronization for Windows de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide muestra sólo la compatibilidad con Servidor de directorios 6.0, los conectores del servidor de directorios de Identity Synchronization para Windows también son compatibles con Servidor de directorios 5.2 revisión 5.

Antes de poder instalar Identity Synchronization para Windows, debe instalar los componentes de software de Sun Java System necesarios, incluidos JRE y Message Queue.

• No se proporciona ningún JRE con Identity Synchronization para Windows.

  El programa de instalación de Identity Synchronization para Windows necesita J2SE o JRE 1.5.0_09.

  Identity Synchronization para Windows necesita JRE 1.5.0_09 en Windows NT.

• El paquete de Identity Synchronization para Windows de esta versión incluye Información de resolución de problemas de 3.6.

  Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Información de resolución de problemas de que se va a utilizar. El programa de instalación de Identity Synchronization para Windows instala, a continuación, el agente necesario en Información de resolución de problemas de para que Identity Synchronization para Windows pueda utilizar Información de resolución de problemas de para la sincronización.

  En los sistemas Windows, Identity Synchronization para Windows sólo admite Información de resolución de problemas de 3.6. Por lo tanto, debe instalar la versión Información de resolución de problemas de 3.6 proporcionada con el paquete de Identity Synchronization para Windows.

  Sin embargo, Información de resolución de problemas de 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows puede acabar de forma predeterminada con ambas versiones instaladas, Información de resolución de problemas de 3.6 y Información de resolución de problemas de 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows en un sistema Windows, asegúrese de que Información de resolución de problemas de 3.7 no esté seleccionado.

En los sistemas Windows, el entorno JRE instalado con la consola y Servidor de administración no incluye las revisiones para los cambios de horario de verano. Debe aplicar las revisiones para los cambios de horario de ahorro de energía después de realizar la instalación. Para aplicar las revisiones a JRE, utilice la herramienta tzupdater, descrita en http://java.sun.com/javase/tzupdater_README.html. La instancia de JRE a la que se debe aplicar la revisión después de la instalación se encuentra en ServerRoot/bin/base/jre/, en la ubicación en la que se ha instalado la consola y Servidor de administración.

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.

• Requisitos de Message Queue de Identity Synchronization para Windows en un entorno de servidor de seguridad

• Requisitos del programa de instalación de Identity Synchronization para Windows en un entorno de servidor de seguridad

• Requisitos de los componentes centrales de Identity Synchronization para Windows en un entorno de servidor de seguridad

• Requisitos de la consola de Identity Synchronization para Windows en un entorno de servidor de seguridad

• Requisitos del conector de Identity Synchronization para Windows en un entorno de servidor de seguridad

• Requisitos de los complementos de Servidor de directorios de Identity Synchronization para Windows en un entorno de servidor de seguridad

Requisitos de Message Queue de Identity Synchronization para Windows en un entorno de servidor de seguridad

Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.

Requisitos del programa de instalación de Identity Synchronization para Windows en un entorno de servidor de seguridad

El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.

• Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.

• Si instala un conector o un complemento (subcomponente) de Servidor de directorios, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Servidor de directorios, 389.

Requisitos de los componentes centrales de Identity Synchronization para Windows en un entorno de servidor de seguridad

Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.

Requisitos de la consola de Identity Synchronization para Windows en un entorno de servidor de seguridad

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:

• Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.

• Cada servidor de Servidor de directorios a través de LDAP o LDAPS.

• Servidor de administración

• Información de resolución de problemas de

Requisitos del conector de Identity Synchronization para Windows en un entorno de servidor de seguridad

Todos los conectores deben poder comunicarse con Información de resolución de problemas de.

Además, deben cumplirse los requisitos de los conectores.

• El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El conector de Servidor de directorios debe poder acceder a las instancias de Servidor de directorios a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.

Requisitos de los complementos de Servidor de directorios de Identity Synchronization para Windows en un entorno de servidor de seguridad

Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.

Credenciales y privilegios de instalación

En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de los productos componentes de Directory Server Enterprise Edition.

• Privilegios de Servidor de directorios, Directory Proxy Server, Centro de control del servicio de directorios, y Directory Server Resource Kit

• Credenciales y privilegios de instalación de Identity Synchronization para Windows

Privilegios de Servidor de directorios, Directory Proxy Server, Centro de control del servicio de directorios, y Directory Server Resource Kit

Debe disponer de los siguientes privilegios al instalar Servidor de directorios, Directory Proxy Server, o Centro de control del servicio de directorios, obtenidos a partir de la distribución basada en los paquetes nativos de Java Enterprise System.

• En los sistemas Solaris y Red Hat, debe realizar la instalación como root.

• En los sistemas Windows, debe realizar la instalación como Administrador.

Puede instalar Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit desde la distribución del archivo zip sin necesidad de disponer de privilegios especiales.

Consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide para obtener información.

Credenciales y privilegios de instalación de Identity Synchronization para Windows

Para instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes elementos:

• El servidor de Servidor de directorios de configuración

• El servidor de Servidor de directorios que se va a sincronizar

• Active Directory

  Consulte Installing Core de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide para obtener información.

Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows:

• En los sistemas Solaris y Red Hat, debe realizar la instalación como root.

• En los sistemas Windows, debe realizar la instalación como Administrador.

---

Nota –

Al introducir las contraseñas mediante el programa de instalación basado en texto, éste las oculta automáticamente para que no pueda verlas ningún otro usuario. El programa de instalación basado en texto sólo se admite en los sistemas Solaris y Red Hat.

---

Notas de instalación de Identity Synchronization para Windows

Antes de instalar el nuevo software de Identity Synchronization para Windows, asegúrese de leer el Capítulo 4, Preparing for Installation de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Habilitación del bloqueo de cuenta en Identity Synchronization para Windows

Para habilitar el bloqueo de cuenta, debe asignar determinados atributos, que presentan diferencias en Servidor de directorios y Active Directory. Debe habilitarse el bloqueo de cuenta. Las directivas de contraseñas deben ser idénticas en AD y Servidor de directorios. Con esta configuración, los eventos de bloqueo y desbloqueo pueden fluir de forma bidireccional entre Active Directory y Servidor de directorios.

Identity Synchronization para Windows puede sincronizar los siguientes eventos entre Active Directory y Servidor de directorios:

• Eventos de bloqueo de Active Directory a Servidor de directorios

• Eventos de bloqueo de Servidor de directorios a Active Directory

• Eventos de bloqueo manual de Active Directory a Servidor de directorios

• Eventos de bloqueo manual de Servidor de directorios a Active Directory

Requisitos previos del bloqueo de cuenta

El atributo lockoutDuration debería establecerse en el mismo valor en ambas ubicaciones antes de habilitar la función de bloqueo de cuenta. Asegúrese de que la hora del sistema sea también uniforme en toda la configuración distribuida. De lo contrario, los eventos de bloqueo pueden caducar si el atributo lockoutDuration es inferior a la diferencia entre las fechas del sistema.

Uso de la función de bloqueo de cuenta

Para habilitar la sincronización del bloqueo de cuenta, debe asignar los atributos accountUnlockTime (Servidor de directorios) y lockoutTime (AD). accountUnlockTime puede seleccionarse en la consola después de cargar el esquema con la clase de objeto passwordObject.

Requisitos de la función de bloqueo de cuenta

La directiva de bloqueo de cuenta debe ser parecida en las fuentes de datos de Servidor de directorios y Active Directory.

• La duración del bloqueo de cuenta debe establecerse en el mismo valor en la fuente de datos de Servidor de directorios y Active Directory.

• La propiedad LockoutTime de Active Directory debe establecerse en AccountUnLockoutTime en la fuente de datos de Servidor de directorios.

Consulte el archivo README (Léame) incluido con el software para obtener información sobre la instalación.

Uso de Windows 2003 Server y Identity Synchronization para Windows

En Windows 2003 Server, la directiva de contraseñas predeterminada aplica un control de contraseñas estricto a diferencia de la directiva de contraseñas predeterminada de Windows 2000.