Anforderungen an die Softwareabhängigkeit für Directory Server Enterprise Edition
Unterstützte Anwendungsserver für Directory Service Control Center
Identity Synchronisation für Windows Anforderungen für die Softwareabhängigkeit
Anforderungen in einer Firewall-Umgebung für Identity Synchronisation für Windows
Die wichtigsten Anforderungen an die Softwareabhängigkeit werden im Folgenden dargestellt:
Directory Server benötigt die Network Security Services, NNS, die Schicht für Kryptographie-Algorithmen. Die Funktionsfähigkeit von NSS mit dem auf Solaris 10-Systemen, die Kryptographie-Beschleunigungsgeräte unterstützen, bereitgestellten Kryptographie-Framework von Sun wurde überprüft.
Auf Microsoft Windows-Systemen müssen Sie den Popupblocker deaktivieren, damit Directory Service Control Center einwandfrei funktioniert.
Directory Proxy Server funktioniert aller Voraussicht nach mit allen LDAPv3–kompatiblen Verzeichnisservern, jedoch wurde es nur mit der Verzeichnisserver-Komponente von Directory Server Enterprise Edition getestet.
Auf Solaris 10 sind rc.scripts veraltet, daher werden Befehle wie dsadm autostart nicht unterstützt. Verwenden Sie stattdessen Solaris 10 Service Management Facility (SMF), um diese Anforderungstypen zu verarbeiten. Zum Beispiel dsadm enable-service. Weitere Informationen zu SMF finden Sie in der Dokumentation des Solaris-Betriebssystems.
Directory Service Control Center unterstützt die folgenden Anwendungsserver:
GlassFish 3.x
Tomcat 6.0+
Sun Java System Web Server 7.0+
Oracle WebLogic Server 10.3.3
Oracle iPlanet Web Server 7.0.9
Weitere Informationen finden Sie unter Anhang A, Deploying the DSCC WAR File in Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition .
Directory Proxy Server wurde zur Virtualisierung mit folgenden JDBC-Datenquellen überprüft, wobei die unten dargestellten Treiber verwendet wurden. Directory Proxy Server funktioniert jedoch mit allen JDBC 3-kompatiblen Treibern.
JDBC-Datenquelle |
JDBC-Treiber |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
MySQL 5.x |
MySQL-AB JDBC Driver mysql-connector-java-5.0.4 |
Oracle 10g-Datenbank |
Oracle JDBC-Treiber 10.2.0.2.0 (Weitere Informationen finden Sie unter Directory Proxy Server &; Einschränkungen.) |
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC Driver 10.5.3.0 |
In der folgenden Tabelle werden die Browser für jedes Betriebssystem dargestellt, die Directory Service Control Center unterstützen.
Betriebssystem |
Unterstützter Browser |
---|---|
Solaris 10 und Solaris 9 (SPARC und x86) |
Firefox 3.5+ |
Red Hat Linux und SUSE Linux |
Firefox 3.5+ |
HP-UX |
Firefox 3.5+ |
Windows 2003/2008 |
Microsoft Internet Explorer 7 und 8 sowie Firefox 3.5+ |
Jedes Directory Server-Plugin muss in der Lage sein, den Serveranschluss des Directory Server-Konnektors zu erreichen, der beim Installieren des Konnektors ausgewählt wurde. Plugins, die in Master-Replikationen von Directory Server ausgeführt werden, müssen in der Lage sein, eine Verbindung zu LDAP von Active Directory-LDAP, Anschluss 389, oder LDAPS, Anschluss 636 herzustellen. Die Plugins, die in anderen Directory Server-Replikaten ausgeführt werden, müssen in der Lage sein, die LDAP- und LDAPS-Anschlüsse von Directory Server zu erreichen.
Sie müssen die Sun Java System-Softwarekomponenten installieren, einschließlich JRE and Message Queue, bevor Sie Identity Synchronisation für Windows installieren können.
Mit Identity Synchronisation für Windows wird kein JRE bereitgestellt.
Das Identity Synchronisation für Windows-Installationsprogramm benötigt J2SE oder JRE 1.5.0_09. Weitere Informationen finden Sie unter http://java.sun.com.
Identity Synchronisation für Windows erfordert die Installation und Konfiguration von Message-Queue 4.3, das Sie unter Oracle Software Downloads erhalten. Wählen Sie "Sun Downloads: A-Z Listing" und gehen Sie zu Message-Queue 4.3.
Message-Queue 3.7 (bereitgestellt als eine Java Enterprise System-Komponente) wird ebenfalls unterstützt.
Wenn Sie Identity Synchronisation für Windows installieren, müssen Sie die korrekte Version von Message-Queue angeben. Das Identity Synchronisation für Windows-Installationsprogramm installiert anschließend einen erforderlichen Broker in Message-Queue, sodass Identity Synchronisation für Windows Message-Queue zur Synchronisierung verwenden kann.
Sie können Identity Synchronisation für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serveranschlüsse dargestellt, die durch die Firewall hindurch verfügbar gemacht werden müssen.
Message-Queue verwendet standardmäßig für alle Services dynamische Anschlüsse, mit Ausnahme des Portmappers. Für den Zugriff auf den Message-Queue-Broker durch eine Firewall muss der Broker für alle Dienste feste Anschlüsse verwenden.
Nach der Installation des Cores müssen Sie die Broker-Konfigurationseigenschaften imq.<service_name>.<protocol_type>.port festlegen. Sie müssen ausdrücklich die Option imq.ssljms.tls.port festlegen. Weitere Informationen finden Sie in der Message-Queue-Dokumentation.
Das Identity Synchronisation für Windows-Installationsprogramm muss in der Lage sein, mit dem Directory Server zu kommunizieren, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory- installieren, muss das Installationsprogramm in der Lage sein, LDAP-Anschluss 389 von Active Directory zu kontaktieren.
Wenn Sie einen Directory Server- oder ein Directory Server-Plugin installieren (Unterkomponente), muss das Installationsprogramm in der Lage sein, den LDAP-Anschluss, Standard 389, von Directory Server zu erreichen.
Message Queue, der System-Manager und die Befehlszeilenoberfläche müssen in der Lage sein, den Directory Server zu erreichen, auf dem die Identity Synchronisation für Windows gespeichert ist.
Die Identity Synchronisation für Windows-Konsole muss in der Lage sein, Folgendes zu erreichen:
Active Directory über LDAP, Anschluss 389, oder LDAPS, Anschluss 636
Active Directory Global Catalog über LDAP, Anschluss 3268, oder LDAPS, Anschluss 3269
Jeder Directory Server über LDAP oder LDAPS
Administration Server
Message-Queue
Alle Konnektoren müssen in der Lage sein, mit Message-Queue zu kommunizieren.
Darüber hinaus müssen die folgenden Anforderungen für den Konnektor erfüllt sein.
Der Active Directory-Konnektor muss in der Lage sein, den Active Directory-Domänencontroller über LDAP, Anschluss 389, oder LDAPS, Anschluss 636, zu erreichen.
Der Directory Server-Konnektor muss in der Lage sein, die Directory Server-Instanzen über LDAP, Standardanschluss 389, oder LDAPS, Standardanschluss 636, erreichen zu können.