ソフトウェア依存関係の要件

Directory Server は、暗号化アルゴリズムを Network Security Services (NSS) レイヤーに依存します。NSS は、Solaris 10 システムで提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。

Windows システムでは、アカウントのアクティブ化や手動のスキーマレプリケーションのコマンドを使用するには、Directory Server に ActivePerl ソフトウェアが必要です。ActivePerl は Directory Server Enterprise Edition には付属しません。この依存関係は、次のコマンドに影響します。

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

Directory Proxy Server には、Solaris、Red Hat、および Windows システムではバージョン 1.5.0_09 以上の、また HP-UX システムではバージョン 1.5.0_03 以上の Java Runtime Environment (JRE) が必要です。JRE は ZIP 形式の配布パッケージからインストールされます。JAVA_HOME 環境変数セットを使用して ZIP 形式の配布パッケージからインストールする場合は、JAVA_HOME で指定された Java Runtime Environment が使用されます。お使いの環境に JAVA_HOME が設定されている場合は、最新版であることを必ず確認してください。

Directory Proxy Server は、ソフトウェアに付属のドライバを使用して、次の JDBC データソースで検証されています。

• DB2 9。

• JavaDB 10.1.3.1。

• MySQL 5.0。

  JDBC データビューを作成するために Directory Proxy Server 経由で MySQL データソースにアクセスする場合、バージョン 5.0.4 以上の MySQL JDBC ドライバが Directory Proxy Server に必要です。

• Oracle 9i Database。

Windows システムでは、MKS シェルから dsee_deploy コマンドを実行した場合、Common Agent Container (cacao) にソフトウェアを正しく登録できません。この問題は、MKS の PATH に system-drive:\system32 フォルダが含まれていない場合に発生することがあります。別の方法として、Windows のネイティブなコマンド行でコマンドを実行してください。

『Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide』のパート II「Installing Identity Synchronization for Windows」には Directory Server 6.0 のサポートしか記載されていませんが、Identity Synchronization for Windows ディレクトリサーバーのコネクタは Directory Server 5.2 Patch 5 をサポートしています。

Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun Java System ソフトウェアコンポーネントをインストールする必要があります。

• Identity Synchronization for Windows には JRE は付属しません。

  Identity Synchronization for Windows インストーラの動作には J2SE または JRE 1.5.0_09 が必要です。

  Windows NT 上での Identity Synchronization for Windows の動作には JRE 1.5.0_09 が必要です。

• このリリースの Identity Synchronization for Windows には Message Queue 3.6 がバンドルされています。

  Identity Synchronization for Windows をインストールする場合は、使用するバージョンの Message Queue へのパスを指定する必要があります。それにより、Identity Synchronization for Windows インストールプログラムは、Identity Synchronization for Windows が Message Queue を使用して同期できるように、必要なブローカを Message Queue にインストールします。

  Windows システムでは、Identity Synchronization for Windows は Message Queue 3.6 のみをサポートしています。 そのため、Identity Synchronization for Windows にバンドルされている Message Queue 3.6 をインストールしてください。

  ただし、Message Queue 3.7 は Java Enterprise System 共有コンポーネントとしてインストールされます。そのため、結果として Windows システム上で、Message Queue 3.6 と Message Queue 3.7 の両方がインストールされる可能性があります。Java Enterprise System コンポーネントを Identity Synchronization for Windows とともに Windows システムにインストールする場合は、Message Queue 3.7 を選択しないようにしてください。

Windows システムでは、コンソールおよび 管理サーバー とともにインストールされた JRE には、夏時間の変更に対する修正が含まれていません。インストールのあと、夏時間の変更に対する修正を適用する必要があります。JRE を修正するには、http://java.sun.com/javase/tzupdater_README.html で説明されている tzupdater ツールを使用します。修正対象の JRE は、インストール後、コンソールと管理サーバーをインストールした場所の ServerRoot/bin/base/jre/ に格納されます。

Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。

• 「ファイアウォール環境での Identity Synchronization for Windows Message Queue の要件」

• 「ファイアウォール環境での Identity Synchronization for Windows インストーラの要件」

• 「ファイアウォール環境での Identity Synchronization for Windows コアコンポーネントの要件」

• 「ファイアウォール環境での Identity Synchronization for Windows コンソールの要件」

• 「ファイアウォール環境での Identity Synchronization for Windows コネクタの要件」

• 「ファイアウォール環境での Identity Synchronization for Windows Directory Server プラグインの要件」

ファイアウォール環境での Identity Synchronization for Windows Message Queue の要件

Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。

コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。

ファイアウォール環境での Identity Synchronization for Windows インストーラの要件

Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。

• Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。

• Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コアコンポーネントの要件

Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。

ファイアウォール環境での Identity Synchronization for Windows コンソールの要件

Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。

• Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)

• Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)

• 各 Directory Server (LDAP または LDAPS 経由)

• 管理サーバー

• Message Queue

ファイアウォール環境での Identity Synchronization for Windows コネクタの要件

すべてのコネクタが Message Queue と通信できる必要があります。

加えて、コネクタに関する次の要件が満たされている必要があります。

• Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメイン コントローラにアクセスできる必要があります。

• Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。

ファイアウォール環境での Identity Synchronization for Windows Directory Server プラグインの要件

各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。