En este capítulo, se indican las ubicaciones en las que debe instalarse el software de Directory Server Enterprise Edition y se muestran los requisitos de instalación principales.
Este capítulo incluye los siguientes apartados:
Puede descargar el software de Sun Java System Directory Server Enterprise Edition 6.0 desde la siguiente ubicación.
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
La página de descarga sirve como punto de partida para enviarle a las descargas correspondientes en función del tipo de distribución que necesite descargar. Directory Server Enterprise Edition 6.0 está disponible en las siguientes distribuciones.
La distribución de Sun Java Identity Management Suite contiene la distribución de paquetes nativos proporcionada como parte de Sun Java Enterprise System. La distribución de Java Enterprise System incluye Centro de control del servicio de directorios.
La distribución del archivo zip no se basa en los paquetes nativos ni incluye Centro de control del servicio de directorios.
Para obtener una comparación de las dos distribuciones, consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.
Esta sección aborda los requisitos de hardware de los productos componentes de Directory Server Enterprise Edition.
El software de Directory Proxy Server debe ser compatible con el hardware siguiente.
Componente |
Requisito de plataforma |
---|---|
RAM |
1-2 GB para la evaluación 4 GB para los servidores de producción |
Espacio en disco local |
300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®. Para la evaluación, 2 GB adicionales de espacio en disco local por cada instancia del servidor son suficientes para almacenar los registros del servidor si se utiliza la configuración predeterminada. Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse suficiente espacio para la instancia y para todos los archivos utilizados por la instancia en un sistema de archivos local como, por ejemplo, /var/opt o /local. |
El software de Directory Proxy Server debe ser compatible con el hardware siguiente.
Componente |
Requisito de plataforma |
---|---|
RAM |
1-2 GB para la evaluación Al menos, 4 GB y probablemente más para los servidores de producción |
Espacio en disco local |
300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX. Para la evaluación, basta con 2 GB adicionales de espacio en disco local para el software del servidor. Si utiliza Servidor de directorios, tenga en cuenta que las entradas almacenadas en Servidor de directorios utilizan el espacio en disco local. Servidor de directorios no admite los registros ni las bases de datos instalados en los sistemas de archivos montados en NFS. Debería proporcionarse suficiente espacio en disco para la base de datos en un sistema de archivos local como, por ejemplo, /var/opt o /local. Para una implementación de producción típica con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB son suficientes. |
El software de Directory Proxy Server debe ser compatible con el hardware siguiente.
Componente |
Requisito de plataforma |
---|---|
RAM |
512 MB para la evaluación en las ubicaciones en las que se han instalado los componentes. Es recomendable disponer de más memoria. |
Espacio en disco local |
400 MB de espacio en disco para una instalación mínima junto a Servidor de directorios. |
Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.
Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.
En esta sección, se indican los sistemas operativos, las revisiones y los paquetes de servicio necesarios para poder utilizar los productos componentes de Directory Server Enterprise Edition.
Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit, que incluye Directory SDK para C y Directory SDK para Java, comparten los mismos requisitos relacionados con el sistema operativo. Estos componentes de software se ejecutan en las versiones del sistema operativo mostradas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en la siguiente tabla.
No es necesario descargar la mayoría de las revisiones individuales, ya que puede obtener los clústers de revisiones de Solaris. Para ello, siga estos pasos:
Vaya a la página de revisiones de SunSolve en http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.
Haga clic en el vínculo "Recommended Patch Clusters" (Clústers de revisiones recomendadas).
Descargue el clúster de revisiones para las versiones de Java ES y el SO Solaris que correspondan.
El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos indicados en este documento, no con instalaciones "básicas" o "centrales" reducidas.
Servidor de directorios se ejecuta en los sistemas Solaris SPARC, Solaris 10 AMD x64, y HP-UX PA-RISC en el modo de 64 bits. Servidor de directorios se ejecuta en los sistemas Solaris x86, Solaris 9 AMD x64, Red Hat y Windows en el modo de 32 bits.
Los componentes de Identity Synchronization para Windows se ejecutan en las versiones del sistema operativo indicadas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en las siguientes tablas.
En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes principales y los conectores de Servidor de directorios y Active Directory.
Sistema operativo |
Versiones del SO admitidas |
Software adicional necesario |
---|---|---|
Sistema operativo Solaris |
Sistema operativo Solaris 10 para arquitecturas UltraSPARC®, y x86 (Pentium) |
No es necesario ningún software adicional. |
Sistema operativo Solaris 9 para arquitecturas SPARC |
No es necesario ningún software adicional. |
|
Sistema operativo Solaris 8 para arquitecturas UltraSPARC |
No es necesario ningún software adicional. |
|
Red Hat Linux |
Red Hat Advanced Server 3.0 |
No es necesario ningún software adicional. |
Microsoft Windows |
Windows 2000 Server |
Service Pack 4 |
Windows 2000 Advanced Server |
Service Pack 4 |
|
Windows 2003 Server Standard Edition |
Últimas actualizaciones de seguridad |
|
Windows 2003 Server Enterprise Edition |
Últimas actualizaciones de seguridad |
En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes y los conectores de Windows NT.
Sistema operativo |
Versiones del SO admitidas |
Software adicional necesario |
---|---|---|
Microsoft Windows |
Controlador de dominio principal de Windows NT 4.0, arquitecturas x86 |
Service Pack 6A |
Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.
Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.
Servidor de directorios utiliza la capa de Servicios de seguridad de red (NSS) para los algoritmos criptográficos. Se ha confirmado que NSS funciona con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admiten los dispositivos de aceleración criptográfica.
En los sistemas Windows, Servidor de directorios necesita el software ActivePerl para utilizar la activación de cuentas y los comandos manuales de repetición de esquemas. Directory Server Enterprise Edition no proporciona ActivePerl. Esta dependencia afecta a los siguientes comandos.
Directory Proxy Server necesita el entorno de ejecución de Java; como mínimo, la versión 1.5.0_09 de JRE en los sistemas Solaris, Red Hat y Windows, y la versión 1.5.0_03 en los sistemas HP-UX. La distribución del archivo zip instala JRE. Al realizar la instalación desde la distribución del archivo zip con la variable de entorno JAVA_HOME definida, se usa el entorno de ejecución de Java especificado por JAVA_HOME. Si se ha definido JAVA_HOME para el entorno, asegúrese de que la versión se haya actualizado.
Se ha validado el uso de Directory Proxy Server con las fuentes de datos JDBC mediante los controladores proporcionados con el software.
DB2 9.
JavaDB 10.1.3.1.
MySQL 5.0.
Al acceder a la fuente de datos MySQL mediante Directory Proxy Server para crear una vista de datos JDBC, Directory Proxy Server necesita, al menos, la versión 5.0.4 del controlador JDBC de MySQL.
Base de datos Oracle 9i.
En los sistemas Windows, el comando dsee_deploy no puede registrar el software correctamente con el contenedor de agentes común , cacao, al ejecutar el comando desde el shell MKS. Esto se debe a que la variable PATH de MKS no incluye la carpeta system-drive:\system32. De forma alternativa, puede ejecutar el comando de la línea de comandos nativa de Windows.
Aunque Parte II, Installing Identity Synchronization for Windows de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide muestra sólo la compatibilidad con Servidor de directorios 6.0, los conectores del servidor de directorios de Identity Synchronization para Windows también son compatibles con Servidor de directorios 5.2 revisión 5.
Antes de poder instalar Identity Synchronization para Windows, debe instalar los componentes de software de Sun Java System necesarios, incluidos JRE y Message Queue.
No se proporciona ningún JRE con Identity Synchronization para Windows.
El programa de instalación de Identity Synchronization para Windows necesita J2SE o JRE 1.5.0_09.
Identity Synchronization para Windows necesita JRE 1.5.0_09 en Windows NT.
El paquete de Identity Synchronization para Windows de esta versión incluye Información de resolución de problemas de 3.6.
Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Información de resolución de problemas de que se va a utilizar. El programa de instalación de Identity Synchronization para Windows instala, a continuación, el agente necesario en Información de resolución de problemas de para que Identity Synchronization para Windows pueda utilizar Información de resolución de problemas de para la sincronización.
En los sistemas Windows, Identity Synchronization para Windows sólo admite Información de resolución de problemas de 3.6. Por lo tanto, debe instalar la versión Información de resolución de problemas de 3.6 proporcionada con el paquete de Identity Synchronization para Windows.
Sin embargo, Información de resolución de problemas de 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows puede acabar de forma predeterminada con ambas versiones instaladas, Información de resolución de problemas de 3.6 y Información de resolución de problemas de 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows en un sistema Windows, asegúrese de que Información de resolución de problemas de 3.7 no esté seleccionado.
En los sistemas Windows, el entorno JRE instalado con la consola y Servidor de administración no incluye las revisiones para los cambios de horario de verano. Debe aplicar las revisiones para los cambios de horario de ahorro de energía después de realizar la instalación. Para aplicar las revisiones a JRE, utilice la herramienta tzupdater, descrita en http://java.sun.com/javase/tzupdater_README.html. La instancia de JRE a la que se debe aplicar la revisión después de la instalación se encuentra en ServerRoot/bin/base/jre/, en la ubicación en la que se ha instalado la consola y Servidor de administración.
Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.
Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.
Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.
El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.
Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.
Si instala un conector o un complemento (subcomponente) de Servidor de directorios, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Servidor de directorios, 389.
Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.
La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:
Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.
Cada servidor de Servidor de directorios a través de LDAP o LDAPS.
Servidor de administración
Información de resolución de problemas de
Todos los conectores deben poder comunicarse con Información de resolución de problemas de.
Además, deben cumplirse los requisitos de los conectores.
El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El conector de Servidor de directorios debe poder acceder a las instancias de Servidor de directorios a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.
Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.
En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de los productos componentes de Directory Server Enterprise Edition.
Debe disponer de los siguientes privilegios al instalar Servidor de directorios, Directory Proxy Server, o Centro de control del servicio de directorios, obtenidos a partir de la distribución basada en los paquetes nativos de Java Enterprise System.
En los sistemas Solaris y Red Hat, debe realizar la instalación como root.
En los sistemas Windows, debe realizar la instalación como Administrador.
Puede instalar Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit desde la distribución del archivo zip sin necesidad de disponer de privilegios especiales.
Consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide para obtener información.
Para instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes elementos:
El servidor de Servidor de directorios de configuración
El servidor de Servidor de directorios que se va a sincronizar
Active Directory
Consulte Installing Core de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide para obtener información.
Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows:
En los sistemas Solaris y Red Hat, debe realizar la instalación como root.
En los sistemas Windows, debe realizar la instalación como Administrador.
Al introducir las contraseñas mediante el programa de instalación basado en texto, éste las oculta automáticamente para que no pueda verlas ningún otro usuario. El programa de instalación basado en texto sólo se admite en los sistemas Solaris y Red Hat.
Antes de instalar el nuevo software de Identity Synchronization para Windows, asegúrese de leer el Capítulo 4, Preparing for Installation de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.
Para habilitar el bloqueo de cuenta, debe asignar determinados atributos, que presentan diferencias en Servidor de directorios y Active Directory. Debe habilitarse el bloqueo de cuenta. Las directivas de contraseñas deben ser idénticas en AD y Servidor de directorios. Con esta configuración, los eventos de bloqueo y desbloqueo pueden fluir de forma bidireccional entre Active Directory y Servidor de directorios.
Identity Synchronization para Windows puede sincronizar los siguientes eventos entre Active Directory y Servidor de directorios:
Eventos de bloqueo de Active Directory a Servidor de directorios
Eventos de bloqueo de Servidor de directorios a Active Directory
Eventos de bloqueo manual de Active Directory a Servidor de directorios
Eventos de bloqueo manual de Servidor de directorios a Active Directory
El atributo lockoutDuration debería establecerse en el mismo valor en ambas ubicaciones antes de habilitar la función de bloqueo de cuenta. Asegúrese de que la hora del sistema sea también uniforme en toda la configuración distribuida. De lo contrario, los eventos de bloqueo pueden caducar si el atributo lockoutDuration es inferior a la diferencia entre las fechas del sistema.
Para habilitar la sincronización del bloqueo de cuenta, debe asignar los atributos accountUnlockTime (Servidor de directorios) y lockoutTime (AD). accountUnlockTime puede seleccionarse en la consola después de cargar el esquema con la clase de objeto passwordObject.
La directiva de bloqueo de cuenta debe ser parecida en las fuentes de datos de Servidor de directorios y Active Directory.
La duración del bloqueo de cuenta debe establecerse en el mismo valor en la fuente de datos de Servidor de directorios y Active Directory.
La propiedad LockoutTime de Active Directory debe establecerse en AccountUnLockoutTime en la fuente de datos de Servidor de directorios.
Consulte el archivo README (Léame) incluido con el software para obtener información sobre la instalación.
En Windows 2003 Server, la directiva de contraseñas predeterminada aplica un control de contraseñas estricto a diferencia de la directiva de contraseñas predeterminada de Windows 2000.