test

Sun Java System Directory Server Enterprise Edition 6.0 リリースノート

第 2 章 インストールに関する注意点

この章では、Directory Server Enterprise Edition ソフトウェアをダウンロードする場所と、主なインストール要件について示します。

この章で説明する内容は、次のとおりです。

ソフトウェアの入手

Sun Java System Directory Server Enterprise Edition 6.0 ソフトウェアは、次の場所からダウンロードできます。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

このダウンロードページは、ダウンロードする必要のある配布の種類に応じて、適切なダウンロードに案内する開始点として機能します。Directory Server Enterprise Edition 6.0 は、次の配布形態で入手できます。

この 2 つの配布の比較については、『Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide』「Directory Server Enterprise Edition Software Distributions」を参照してください。

ハードウェア要件

この節では、Directory Server Enterprise Edition コンポーネント製品のハードウェア要件を示します。

Directory Proxy Server のハードウェア要件

Directory Proxy Server ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

1 〜 2G バイト (評価目的の場合) 

4G バイト (本稼働サーバーの場合) 

ローカルディスク容量 

バイナリ用に 300M バイトのディスク容量。UNIX® システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。

評価目的の場合、デフォルト構成の使用時において、サーバーログを保持するための追加ディスク容量を 1 サーバーインスタンスにつき 2G バイト確保する必要があります。 

Directory Proxy Server では、NFS マウントされたファイルシステムへのインストールはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、サーバーインスタンスとそのインスタンスによって使用されるすべてのファイルを収容できる十分な容量を確保する必要があります。

Directory Server のハードウェア要件

Directory Server ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

1 〜 2G バイト (評価目的の場合) 

最低 4G バイト以上 (本稼働サーバーの場合) 

ローカルディスク容量 

バイナリ用に 300M バイトのディスク容量。UNIX システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。評価目的の場合、サーバーソフトウェア用にさらに 2G バイトのディスク容量を用意する必要があります。

Directory Server を使用している場合、Directory Server に格納されるエントリがローカルディスク領域を使用することを考慮してください。Directory Server では、NFS マウントされたファイルシステム上にインストールされるログおよびデータベースはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、データベースを収容するための十分な容量を確保する必要があります。一例として、最大で 250,000 個のエントリが存在し、写真などのバイナリ属性がない一般的な本稼働配備で、4G バイトがこの容量の目安となります。

Identity Synchronization for Windows のハードウェア要件

Identity Synchronization for Windows ソフトウェアの動作には、次のハードウェアサポートが必要です。

コンポーネント 

プラットフォームの要件 

RAM 

コンポーネントがインストールされるすべての場所に 512M バイト (評価目的の場合)。より多くの RAM を搭載したハードウェアを推奨します。 

ローカルディスク容量 

400M バイトのディスク容量 (最小構成、Directory Server との同時インストール時)。 

Directory Editor のハードウェア要件

Directory Editor をインストールする前に、このリリースノートの第 6 章「Directory Editor の修正されたバグと既知の問題点」を必ず参照してください。

また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。

オペレーティングシステム要件

この節では、Directory Server Enterprise Edition コンポーネント製品をサポートするために必要なオペレーティングシステム、パッチ、およびサービスパックを示します。

Directory Server、Directory Proxy Server、および Directory Server Resource Kit のオペレーティングシステム要件

Directory Server、Directory Proxy Server、および Directory Server Resource Kit (Directory SDK for C と Directory SDK for Java を含む) のオペレーティングシステム要件は共通です。これらのソフトウェアコンポーネントは、次の表に示されているバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

SolarisTM オペレーティングシステム

Solaris 10 オペレーティングシステム (SPARC®、x86、および AMD x64 アーキテクチャー)

パッチ:

Solaris 9 オペレーティングシステム (SPARC、x86、および AMD x64 アーキテクチャー) 

パッチ:

HP-UX 

HP-UX 11.11 (PA-RISC 2.0) 

パッチ:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 depots 

Red Hat Linux 

(64 ビット Red Hat システムでは、Directory Server は 32 ビットモードで動作する) 

Red Hat Advanced Server 3.0 U4 (x86 および AMD x64) 

追加のソフトウェアは必要ありません。 

Red Hat Advanced Server 4.0 U2 (x86 および AMD x64) 

次の互換性ライブラリを推奨: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

次の互換性ライブラリが必要: 

compat-libstdc++-33-3.2.3-47.3.rpm

64 ビットシステム上で Red Hat を実行している場合でも 32 ビットシステムライブラリをインストールします。 

Microsoft Windows 

(64 ビット Windows システムでは、Directory Server は 32 ビットモードで動作する) 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows Server 2003 Standard Edition 

Service Pack 1 

Windows Server 2003 Enterprise Edition 

Service Pack 1 

    Solaris パッチクラスタを入手すると、ほとんどの個別パッチのダウンロードを回避できます。Solaris パッチクラスタを入手するには、次の手順に従います。

  1. http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage の SunSolve パッチページにアクセスします。

  2. 「推奨パッチクラスタ」リンクをクリックします。

  3. お使いの Solaris OS と Java ES バージョンに対応するパッチクラスタをダウンロードします。

Directory Server Enterprise Edition ソフトウェアの動作確認は、一覧中のオペレーティングシステムの「ベース」または「コア」と呼ばれる限定構成ではなく完全インストールを使用して実施しています。

64 ビットモードの Directory Server は、Solaris SPARC、Solaris 10 AMD x64 システム、および HP-UX PA-RISC システム上で動作します。32 ビットモードの Directory Server は、Solaris x86 システム、Solaris 9 AMD x64 システム、Red Hat システム、および Windows システム上で動作します。

Identity Synchronization for Windows のオペレーティングシステム要件

Identity Synchronization for Windows コンポーネントは、次の表に示すバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。

コアコンポーネントとコネクタに対する Identity Synchronization for Windows の要件

次の表は、Directory Server および Active Directory のコアコンポーネントとコネクタに対するオペレーティングシステムの要件を示しています。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

Solaris オペレーティングシステム 

Solaris 10 オペレーティングシステム (UltraSPARC® および x86 (Pentium) アーキテクチャー)

追加のソフトウェアは必要ありません。 

Solaris 9 オペレーティングシステム (SPARC アーキテクチャー) 

追加のソフトウェアは必要ありません。 

Solaris 8 オペレーティングシステム (UltraSPARC アーキテクチャー) 

追加のソフトウェアは必要ありません。 

Red Hat Linux 

Red Hat Advanced Server 3.0 

追加のソフトウェアは必要ありません。 

Microsoft Windows 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows Server 2003 Standard Edition 

最新のセキュリティー更新の適用 

Windows Server 2003 Enterprise Edition 

最新のセキュリティー更新の適用 

Windows NT に対する Identity Synchronization for Windows の要件

次の表は、Windows NT のコンポーネントとコネクタに対するオペレーティングシステムの要件を示しています。

オペレーティングシステム 

サポートされる OS バージョン 

必要な追加ソフトウェア 

Microsoft Windows 

Windows NT Server 4.0 プライマリドメインコントローラ (x86 アーキテクチャー) 

Service Pack 6a 

Directory Editor のオペレーティングシステム要件

Directory Editor をインストールする前に、このリリースノートの第 6 章「Directory Editor の修正されたバグと既知の問題点」を必ず参照してください。

また、詳細については Directory Editor のマニュアル (http://docs.sun.com/coll/DirEdit_05q1) を参照してください。

ソフトウェア依存関係の要件

Directory Server は、暗号化アルゴリズムを Network Security Services (NSS) レイヤーに依存します。NSS は、Solaris 10 システムで提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。

Windows システムでは、アカウントのアクティブ化や手動のスキーマレプリケーションのコマンドを使用するには、Directory Server に ActivePerl ソフトウェアが必要です。ActivePerl は Directory Server Enterprise Edition には付属しません。この依存関係は、次のコマンドに影響します。

Directory Proxy Server には、Solaris、Red Hat、および Windows システムではバージョン 1.5.0_09 以上の、また HP-UX システムではバージョン 1.5.0_03 以上の Java Runtime Environment (JRE) が必要です。JRE は ZIP 形式の配布パッケージからインストールされます。JAVA_HOME 環境変数セットを使用して ZIP 形式の配布パッケージからインストールする場合は、JAVA_HOME で指定された Java Runtime Environment が使用されます。お使いの環境に JAVA_HOME が設定されている場合は、最新版であることを必ず確認してください。

Directory Proxy Server は、ソフトウェアに付属のドライバを使用して、次の JDBC データソースで検証されています。

Windows システムでは、MKS シェルから dsee_deploy コマンドを実行した場合、Common Agent Container (cacao) にソフトウェアを正しく登録できません。この問題は、MKS の PATHsystem-drive:\system32 フォルダが含まれていない場合に発生することがあります。別の方法として、Windows のネイティブなコマンド行でコマンドを実行してください。

『Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide』のパート II「Installing Identity Synchronization for Windows」には Directory Server 6.0 のサポートしか記載されていませんが、Identity Synchronization for Windows ディレクトリサーバーのコネクタは Directory Server 5.2 Patch 5 をサポートしています。

Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun Java System ソフトウェアコンポーネントをインストールする必要があります。

Windows システムでは、コンソールおよび 管理サーバー とともにインストールされた JRE には、夏時間の変更に対する修正が含まれていません。インストールのあと、夏時間の変更に対する修正を適用する必要があります。JRE を修正するには、http://java.sun.com/javase/tzupdater_README.html で説明されている tzupdater ツールを使用します。修正対象の JRE は、インストール後、コンソールと管理サーバーをインストールした場所の ServerRoot/bin/base/jre/ に格納されます。

Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。

ファイアウォール環境での Identity Synchronization for Windows Message Queue の要件

Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。

コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。

ファイアウォール環境での Identity Synchronization for Windows インストーラの要件

Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コアコンポーネントの要件

Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コンソールの要件

Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コネクタの要件

すべてのコネクタが Message Queue と通信できる必要があります。

加えて、コネクタに関する次の要件が満たされている必要があります。

ファイアウォール環境での Identity Synchronization for Windows Directory Server プラグインの要件

各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。

インストールに必要な特権と資格

この節では、Directory Server Enterprise Edition コンポーネント製品のインストールに必要な特権および資格について説明します。

Directory Server、Directory Proxy Server、Directory Service Control Center、および Directory Server Resource Kit のインストールに必要な特権

Java Enterprise System ネイティブパッケージベースの配布から Directory Server、Directory Proxy Server、または Directory Service Control Center をインストールするには、次の特権が必要です。

ZIP 形式の配布パッケージから Directory Server、Directory Proxy Server、および Directory Server Resource Kit をインストールする場合には、特別な特権は必要ありません。

詳細については、『Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide』「Directory Server Enterprise Edition Software Distributions」を参照してください。

Identity Synchronization for Windows のインストールに必要な特権と資格

Identity Synchronization for Windows をインストールするには、次のコンポーネントに対する資格情報を用意する必要があります。

加えて、Identity Synchronization for Windows をインストールするには次の特権が必要です。

注 –

テキストベースのインストーラを使用してパスワードを入力するとき、パスワードはプログラムによって自動的にマスクされ、そのまま画面に表示されることはありません。テキストベースのインストーラは Solaris および Red Hat システムでのみサポートされています。

Identity Synchronization for Windows のインストールに関する注意事項

Identity Synchronization for Windows を新規インストールする前に、必ず『Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide』の第 4 章「Preparing for Installation」をお読みください。

Identity Synchronization for Windows でアカウントのロックアウトを有効化する

アカウントのロックアウト機能を有効にするには、Directory Server と Active Directory の間で異なっている一部の属性をマップする必要があります。アカウントのロックアウトは有効にする必要があります。Active Directory と Directory Server の両方で、パスワードポリシーを同じにする必要があります。この設定により、ロックアウトおよびロックアウト解除のイベントが、Active Directory と Directory Server の間で双方向的に行き来できるようになります。

Identity Synchronization for Windows では、Active Directory と Directory Server の間で次のイベント同期を行うことができます。

アカウントのロックアウトに必要な前提条件

アカウントのロックアウト機能を有効にする前に、両方のコンポーネントで属性 lockoutDuration を同じ値に設定してください。また、分散セットアップに関係するすべてのシステム間で時刻が一致していることも確認してください。時刻が一致していないと、lockoutDuration の設定がシステム間の時刻差よりも短い場合に、ロックアウトイベントが期限切れとなる可能性があります。

アカウントのロックアウト機能の使用

アカウントのロックアウトの同期を有効にするには、Directory Server の 属性 accountUnlockTime と Active Directory の属性 lockoutTime の間でマッピングを行う必要があります。accountUnlockTime は、passwordObject オブジェクトクラスを使用してスキーマをロードしたあとで、コンソールで選択可能になります。

アカウントのロックアウト機能を使用するための要件

アカウントのロックアウトポリシーを、Active Directory データソースと Directory Server データソースの両方で同様に設定してください。

インストールの詳細については、ソフトウェアに付属の README を参照してください。

Windows Server 2003 での Identity Synchronization for Windows の使用

Windows Server 2003 では、デフォルトのパスワードポリシーで強力なパスワードが要求されますが、これは Windows 2000 におけるデフォルトのパスワードポリシーと異なります。