Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.0

Capítulo 2 Notas de instalación

En este capítulo, se indican las ubicaciones en las que debe instalarse el software de Directory Server Enterprise Edition y se muestran los requisitos de instalación principales.

Este capítulo incluye los siguientes apartados:

Obtención del software

Puede descargar el software de Sun Java System Directory Server Enterprise Edition 6.0 desde la siguiente ubicación.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La página de descarga sirve como punto de partida para enviarle a las descargas correspondientes en función del tipo de distribución que necesite descargar. Directory Server Enterprise Edition 6.0 está disponible en las siguientes distribuciones.

Para obtener una comparación de las dos distribuciones, consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Requisitos de hardware

Esta sección aborda los requisitos de hardware de los productos componentes de Directory Server Enterprise Edition.

Requisitos de hardware de Directory Proxy Server

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente 

Requisito de plataforma 

RAM 

1-2 GB para la evaluación 

4 GB para los servidores de producción 

Espacio en disco local 

300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®.

Para la evaluación, 2 GB adicionales de espacio en disco local por cada instancia del servidor son suficientes para almacenar los registros del servidor si se utiliza la configuración predeterminada. 

Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse suficiente espacio para la instancia y para todos los archivos utilizados por la instancia en un sistema de archivos local como, por ejemplo, /var/opt o /local.

Requisitos de hardware de Servidor de directorios

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente 

Requisito de plataforma 

RAM 

1-2 GB para la evaluación 

Al menos, 4 GB y probablemente más para los servidores de producción 

Espacio en disco local 

300 MB de espacio en disco para los archivos binarios. De forma predeterminada, los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX. Para la evaluación, basta con 2 GB adicionales de espacio en disco local para el software del servidor.

Si utiliza Servidor de directorios, tenga en cuenta que las entradas almacenadas en Servidor de directorios utilizan el espacio en disco local. Servidor de directorios no admite los registros ni las bases de datos instalados en los sistemas de archivos montados en NFS. Debería proporcionarse suficiente espacio en disco para la base de datos en un sistema de archivos local como, por ejemplo, /var/opt o /local. Para una implementación de producción típica con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB son suficientes.

Requisitos de hardware de Identity Synchronization para Windows

El software de Directory Proxy Server debe ser compatible con el hardware siguiente.

Componente 

Requisito de plataforma 

RAM 

512 MB para la evaluación en las ubicaciones en las que se han instalado los componentes. Es recomendable disponer de más memoria. 

Espacio en disco local 

400 MB de espacio en disco para una instalación mínima junto a Servidor de directorios. 

Requisitos de hardware de Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos del sistema operativo

En esta sección, se indican los sistemas operativos, las revisiones y los paquetes de servicio necesarios para poder utilizar los productos componentes de Directory Server Enterprise Edition.

Requisitos del sistema operativo para Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit

Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit, que incluye Directory SDK para C y Directory SDK para Java, comparten los mismos requisitos relacionados con el sistema operativo. Estos componentes de software se ejecutan en las versiones del sistema operativo mostradas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en la siguiente tabla.

Sistema operativo 

Versiones del SO admitidas 

Software adicional necesario 

Sistema operativo SolarisTM

Sistema operativo Solaris 10 para arquitecturas SPARC®, x86 y AMD x64

Parches:

Sistema operativo Solaris 9 para arquitecturas SPARC, x86 y AMD x64 

Parches:

HP-UX 

HP-UX 11.11 para PA-RISC 2.0 

Parches:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

Depósitos TOUR 3.1 

Red Hat Linux 

(En los sistemas Red Hat de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.) 

Red Hat Advanced Server 3.0 U4 para x86 y AMD x64 

No es necesario ningún software adicional. 

Red Hat Advanced Server 4.0 U2 para x86 y AMD x64 

Se recomiendan las siguientes bibliotecas de compatibilidad: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

Es necesaria la siguiente biblioteca de compatibilidad: 

compat-libstdc++-33-3.2.3-47.3.rpm

Aunque ejecute Red Hat en un sistema de 64 bits, debe instalar las bibliotecas del sistema de 32 bits. 

Microsoft Windows 

(En los sistemas Windows de 64 bits, Servidor de directorios se ejecuta en el modo de 32 bits.) 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

Service Pack 1 

Windows 2003 Server Enterprise Edition 

Service Pack 1 

    No es necesario descargar la mayoría de las revisiones individuales, ya que puede obtener los clústers de revisiones de Solaris. Para ello, siga estos pasos:

  1. Vaya a la página de revisiones de SunSolve en http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage.

  2. Haga clic en el vínculo "Recommended Patch Clusters" (Clústers de revisiones recomendadas).

  3. Descargue el clúster de revisiones para las versiones de Java ES y el SO Solaris que correspondan.

El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos indicados en este documento, no con instalaciones "básicas" o "centrales" reducidas.

Servidor de directorios se ejecuta en los sistemas Solaris SPARC, Solaris 10 AMD x64, y HP-UX PA-RISC en el modo de 64 bits. Servidor de directorios se ejecuta en los sistemas Solaris x86, Solaris 9 AMD x64, Red Hat y Windows en el modo de 32 bits.

Requisitos del sistema operativo para Identity Synchronization para Windows

Los componentes de Identity Synchronization para Windows se ejecutan en las versiones del sistema operativo indicadas aquí. Determinados sistemas operativos necesitan revisiones o paquetes de servicio adicionales, como se muestra en las siguientes tablas.

Requisitos de los componentes principales y los conectores de Identity Synchronization para Windows

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes principales y los conectores de Servidor de directorios y Active Directory.

Sistema operativo 

Versiones del SO admitidas 

Software adicional necesario 

Sistema operativo Solaris 

Sistema operativo Solaris 10 para arquitecturas UltraSPARC®, y x86 (Pentium)

No es necesario ningún software adicional. 

Sistema operativo Solaris 9 para arquitecturas SPARC 

No es necesario ningún software adicional. 

Sistema operativo Solaris 8 para arquitecturas UltraSPARC 

No es necesario ningún software adicional. 

Red Hat Linux 

Red Hat Advanced Server 3.0 

No es necesario ningún software adicional. 

Microsoft Windows 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

Últimas actualizaciones de seguridad 

Windows 2003 Server Enterprise Edition 

Últimas actualizaciones de seguridad 

Requisitos de Identity Synchronization para Windows para Windows NT

En la siguiente tabla, se muestran los requisitos del sistema operativo para los componentes y los conectores de Windows NT.

Sistema operativo 

Versiones del SO admitidas 

Software adicional necesario 

Microsoft Windows 

Controlador de dominio principal de Windows NT 4.0, arquitecturas x86 

Service Pack 6A 

Requisitos del sistema operativo para Directory Editor

Asegúrese de leer el Capítulo 6, Problemas conocidos y errores solucionados de Directory Editor de las Notas de la versión antes de instalar Directory Editor.

Consulte también la documentación de Directory Editor en http://docs.sun.com/coll/DirEdit_05q1 para obtener información.

Requisitos de dependencia de software

Servidor de directorios utiliza la capa de Servicios de seguridad de red (NSS) para los algoritmos criptográficos. Se ha confirmado que NSS funciona con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admiten los dispositivos de aceleración criptográfica.

En los sistemas Windows, Servidor de directorios necesita el software ActivePerl para utilizar la activación de cuentas y los comandos manuales de repetición de esquemas. Directory Server Enterprise Edition no proporciona ActivePerl. Esta dependencia afecta a los siguientes comandos.

Directory Proxy Server necesita el entorno de ejecución de Java; como mínimo, la versión 1.5.0_09 de JRE en los sistemas Solaris, Red Hat y Windows, y la versión 1.5.0_03 en los sistemas HP-UX. La distribución del archivo zip instala JRE. Al realizar la instalación desde la distribución del archivo zip con la variable de entorno JAVA_HOME definida, se usa el entorno de ejecución de Java especificado por JAVA_HOME. Si se ha definido JAVA_HOME para el entorno, asegúrese de que la versión se haya actualizado.

Se ha validado el uso de Directory Proxy Server con las fuentes de datos JDBC mediante los controladores proporcionados con el software.

En los sistemas Windows, el comando dsee_deploy no puede registrar el software correctamente con el contenedor de agentes común , cacao, al ejecutar el comando desde el shell MKS. Esto se debe a que la variable PATH de MKS no incluye la carpeta system-drive:\system32. De forma alternativa, puede ejecutar el comando de la línea de comandos nativa de Windows.

Aunque Parte II, Installing Identity Synchronization for Windows de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide muestra sólo la compatibilidad con Servidor de directorios 6.0, los conectores del servidor de directorios de Identity Synchronization para Windows también son compatibles con Servidor de directorios 5.2 revisión 5.

Antes de poder instalar Identity Synchronization para Windows, debe instalar los componentes de software de Sun Java System necesarios, incluidos JRE y Message Queue.

En los sistemas Windows, el entorno JRE instalado con la consola y Servidor de administración no incluye las revisiones para los cambios de horario de verano. Debe aplicar las revisiones para los cambios de horario de ahorro de energía después de realizar la instalación. Para aplicar las revisiones a JRE, utilice la herramienta tzupdater, descrita en http://java.sun.com/javase/tzupdater_README.html. La instancia de JRE a la que se debe aplicar la revisión después de la instalación se encuentra en ServerRoot/bin/base/jre/, en la ubicación en la que se ha instalado la consola y Servidor de administración.

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.

Requisitos de Message Queue de Identity Synchronization para Windows en un entorno de servidor de seguridad

Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.

Requisitos del programa de instalación de Identity Synchronization para Windows en un entorno de servidor de seguridad

El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.

Requisitos de los componentes centrales de Identity Synchronization para Windows en un entorno de servidor de seguridad

Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.

Requisitos de la consola de Identity Synchronization para Windows en un entorno de servidor de seguridad

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:

Requisitos del conector de Identity Synchronization para Windows en un entorno de servidor de seguridad

Todos los conectores deben poder comunicarse con Información de resolución de problemas de.

Además, deben cumplirse los requisitos de los conectores.

Requisitos de los complementos de Servidor de directorios de Identity Synchronization para Windows en un entorno de servidor de seguridad

Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.

Credenciales y privilegios de instalación

En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de los productos componentes de Directory Server Enterprise Edition.

Privilegios de Servidor de directorios, Directory Proxy Server, Centro de control del servicio de directorios, y Directory Server Resource Kit

Debe disponer de los siguientes privilegios al instalar Servidor de directorios, Directory Proxy Server, o Centro de control del servicio de directorios, obtenidos a partir de la distribución basada en los paquetes nativos de Java Enterprise System.

Puede instalar Servidor de directorios, Directory Proxy Server, y Directory Server Resource Kit desde la distribución del archivo zip sin necesidad de disponer de privilegios especiales.

Consulte Directory Server Enterprise Edition Software Distributions de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide para obtener información.

Credenciales y privilegios de instalación de Identity Synchronization para Windows

Para instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes elementos:

Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows:


Nota –

Al introducir las contraseñas mediante el programa de instalación basado en texto, éste las oculta automáticamente para que no pueda verlas ningún otro usuario. El programa de instalación basado en texto sólo se admite en los sistemas Solaris y Red Hat.


Notas de instalación de Identity Synchronization para Windows

Antes de instalar el nuevo software de Identity Synchronization para Windows, asegúrese de leer el Capítulo 4, Preparing for Installation de Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide.

Habilitación del bloqueo de cuenta en Identity Synchronization para Windows

Para habilitar el bloqueo de cuenta, debe asignar determinados atributos, que presentan diferencias en Servidor de directorios y Active Directory. Debe habilitarse el bloqueo de cuenta. Las directivas de contraseñas deben ser idénticas en AD y Servidor de directorios. Con esta configuración, los eventos de bloqueo y desbloqueo pueden fluir de forma bidireccional entre Active Directory y Servidor de directorios.

Identity Synchronization para Windows puede sincronizar los siguientes eventos entre Active Directory y Servidor de directorios:

Requisitos previos del bloqueo de cuenta

El atributo lockoutDuration debería establecerse en el mismo valor en ambas ubicaciones antes de habilitar la función de bloqueo de cuenta. Asegúrese de que la hora del sistema sea también uniforme en toda la configuración distribuida. De lo contrario, los eventos de bloqueo pueden caducar si el atributo lockoutDuration es inferior a la diferencia entre las fechas del sistema.

Uso de la función de bloqueo de cuenta

Para habilitar la sincronización del bloqueo de cuenta, debe asignar los atributos accountUnlockTime (Servidor de directorios) y lockoutTime (AD). accountUnlockTime puede seleccionarse en la consola después de cargar el esquema con la clase de objeto passwordObject.

Requisitos de la función de bloqueo de cuenta

La directiva de bloqueo de cuenta debe ser parecida en las fuentes de datos de Servidor de directorios y Active Directory.

Consulte el archivo README (Léame) incluido con el software para obtener información sobre la instalación.

Uso de Windows 2003 Server y Identity Synchronization para Windows

En Windows 2003 Server, la directiva de contraseñas predeterminada aplica un control de contraseñas estricto a diferencia de la directiva de contraseñas predeterminada de Windows 2000.