Dieses Kapitel enthält Informationen über den Download der Directory Server Enterprise Edition-Software und zeigt die primären Installationsanforderungen.
In diesem Kapitel werden die folgenden Themen behandelt:
So laden Sie die Oracle Directory Server Enterprise Edition 11g Version 1 (11.1.1)-Software von der Oracle E-Delivery-Site herunter:
Öffnen Sie in Ihrem Browser die Oracle E-Delivery-Site unter http://edelivery.oracle.com.
Wählen Sie die gewünschte Sprache aus und klicken Sie auf "Continue" (Weiter).
Füllen Sie das Export Validaton-Formular aus und klicken Sie auf "Continue".
Seite "Media Pack Search" (Suche nach Medienpaket):
Wählen Sie "Oracle Fusion Middleware" aus der Liste "Select a Product Pack" (Produktpaket auswählen).
Wählen Sie die erforderliche Plattform und klicken Sie auf "Go" (Los).
Wählen Sie "Oracle Fusion Middleware 11g Media Pack" und klicken Sie auf "Continue".
Wählen Sie "Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1.3.0)" und klicken Sie auf "Download".
Directory Server Enterprise Edition 11g Version 1 (11.1.1) ist in den folgenden Distributionen erhältlich.
Nativ-Paket-Distribution (nur für Solaris)
ZIP-Distribution (für alle Plattformen)
Identity Synchronisation für Windows Version 6.0 SP1 ist im Paket mit Oracle Directory Server Enterprise Edition 11g Version 1 (11.1.1) erhältlich.
Lesen Sie vor der Installation von Identity Synchronisation für Windows Version 6.0 SP1 unbedingt die Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 durch.
In diesem Abschnitt werden die Hardwareanforderungen für Directory Server Enterprise Edition dargestellt.
Directory Server Enterprise Edition erfordert die folgende Hardware.
Komponente |
Plattformanforderungen |
---|---|
RAM |
1 - 2 GB zu Auswertungszwecken Minimal 4 GB für Produktionsserver |
Lokale Festplattenkapazität |
400 MB Festplattenkapazität für Binärdateien Standardmäßig werden die aus Nativ-Paketen installierten Binärdateien in /opt auf UNIX-Systems abgelegt. Zu Auswertungszwecken reichen normalerweise 2 GB lokale Festplattenkapazität für die Serversoftware aus. Wenn Sie Directory Server verwenden, beachten Sie, dass Einträge, die im Directory Server gespeichert werden, lokale Festplattenkapazität verwenden. Directory Server unterstützt keine Support-Protokolle und Datenbanken, die auf Dateisystemen installiert sind, die in NFS eingebunden sind. Für die Datenbank muss auf einem lokalen Dateisystem ausreichende Festplattenkapazität in beispielsweise /var/opt oder /local verfügbar sein. Für eine übliche Produktionsbereitstellung mit maximal 250.000 Einträgen und keinen Binärattributen wie Fotos können 4 GB ausreichen. Directory Server kann mehr als 1,2 GB Festplattenkapazität für seine Protokolldateien verwenden. Es ist zu berücksichtigen, dass die 4 GB Speicherkapazität nur für die Datenbanken, nicht für die Protokolle gelten. Directory Server unterstützt SAN-Festplattenspeicherung. Bevor Sie die SAN-Festplatte verwenden, müssen Sie das Layout und den Aufbau der Festplatte verstehen, da die Schreibleistung auf dem System beeinträchtigt wird, wenn zahlreiche Anwendungen von der gleichen Festplatte aus auf die gleiche Festplatte zugreifen. Directory Proxy Server unterstützt keine Installation auf Dateisystemen, die in NFS eingebunden sind. Für die Instanz und alle Dateien, die von der Instanz verwendet werden, muss ausreichende Festplattenkapazität in beispielsweise /var/opt oder /local bereitgestellt werden. Directory Proxy Server kann mehr als 1,2 GB Festplattenkapazität für seine Protokolldateien beanspruchen. |
Identity Synchronisation für Windows erfordert die folgende Hardware.
Komponente |
Plattformanforderungen |
---|---|
RAM |
512 MB zu Auswertungszwecken wenn Komponenten installiert sind. Es wird empfohlen, mehr Arbeitsspeicher zur Verfügung zu stellen. |
Lokale Festplattenkapazität |
400 MB Festplattenkapazität für minimale Installation mit Directory Server. |
Dieser Abschnitt behandelt Betriebssysteme, Patches und Service Packs, die für den Support von Komponenten von Directory Server Enterprise Edition erfordert werden.
Directory Server Enterprise Edition wird mit vollständigen Installationen der hier aufgeführten Betriebssysteme überprüft, nicht mit eingeschränkten "Base"-, "Endbenutzer"- oder "Kern"-Installationen. Bestimmte Betriebssysteme setzen zusätzliche Service Packs oder Patches voraus, die in der folgenden Tabelle dargestellt sind.
Unterstützte Betriebssystemversionen für Directory Server Enterprise Edition |
Unterstützter Distributionstyp |
Weitere erforderliche Software und Anmerkungen |
---|---|---|
Solaris 10 U5+ Betriebssystem für SPARC 64-Bit und x64 |
Native Pakete und Zip-Distribution |
Die empfohlenen Patch-Cluster sind auf den folgenden Sites erhältlich:
|
Solaris 9 U9+ Betriebssystem für SPARC 64-Bit und x86 |
Native Pakete und Zip-Distribution |
Die empfohlenen Patch-Cluster sind auf den folgenden Sites erhältlich:
|
Solaris 10 U5+ Trusted Extension Betriebssystem für SPARC 64-Bit und x64 |
Native Pakete und Zip-Distribution |
Die empfohlenen Patch-Cluster sind auf den folgenden Sites erhältlich:
|
Red Hat Enterprise Linux 5 UL3+ Betriebssystem für x64 |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
Red Hat Enterprise Linux 4 UL8+ Betriebssystem für x64 und x86 |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
Oracle Enterprise Linux 5 UL3+ Betriebssystem für x64 |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
SUSE Linux Enterprise Server 10 SP2+ Betriebssystem für x86 und x64 |
Zip-Distribution |
pam-32bit-9-yyyymmddhhmm.rpm ist erforderlich, damit Cacao auf x64-Systemen starten kann. |
SUSE Linux Enterprise Server 11 Betriebssystem für x64 |
Zip-Distribution |
pam-32bit-9-yyyymmddhhmm.rpm ist erforderlich, damit Cacao starten kann. |
HP-UX 11i(11.23) PA-RISC 64-Bit |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
Microsoft Windows Server 2003 R2+ für x86 und x64 |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
Microsoft Windows Server 2008 R2 für x86 und x64 |
Zip-Distribution |
Keine zusätzlichen Patches erforderlich. |
In allen unterstützten Versionen von Microsoft Windows wird Directory Server und Directory Proxy Server nur im 32-Bit-Modus ausgeführt. Der Typ des Dateisystems muss NTFS sein.
Oracle Directory Server Enterprise Edition 11g Version 1 (11.1.1) 32-Bit wird auf 64-Bit-Plattformen nicht unterstützt, mit Ausnahme von Microsoft Windows.
Wenn ein neues Service Pack oder ein Update für eine unterstützte Plattform veröffentlicht wird, unterstützt Oracle Directory Server Enterprise Edition 11g Version 1 (11.1.1) dieses.
Identity Synchronisation für Windows wird nicht auf HP-UX und SUSE oder Windows 2008 unterstützt. Sie können mit Identity Synchronisation für Windows jedoch eine Synchronisation mit einem Windows 8-System durchführen.
Die Installation auf SUSE Linux Enterprise Server setzt voraus, dass Sie die Java-Umgebungsvariablen zurücksetzen. Weitere Informationen finden Sie im Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition .
Oracle Directory Server Enterprise Edition 11g Version 1 (11.1.1) beinhaltet und unterstützt Java 1.6.
Identity Synchronisation für Windows-Komponenten werden auf den hier aufgeführten Versionen des Betriebssystems ausgeführt. Bestimmte Betriebssysteme erfordern zusätzliche Service Packs oder Patches, die in der folgenden Tabelle dargestellt werden.
Unterstützte Betriebssystemversionen für Identity Synchronisation für Windows |
Weitere erforderliche Software und Anmerkungen |
---|---|
Solaris 10 Betriebssystem für SPARC und x86-Architekturen |
Patches:
|
Betriebssystem Solaris 9 für SPARC und x86-Architekturen |
Patches:
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 für x86 |
Die folgenden Kompatibilitätsbibliotheken werden empfohlen: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Die folgende Kompatibilitätsbibliothek ist erforderlich: compat-libstdc++-33-3.2.3-47.3.rpm Die 32-Bit-Systembibliotheken werden auch installiert, wenn Sie Red Hat auf einem 64-Bit-System ausführen. Diese Kompatibilitätsbibliotheken sind auf Red Hat-Datenträgern oder auf https://www.redhat.com/rhn/rhndetails/update/ erhältlich. |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Identity Synchronisation für Windows wird auf SUSE- oder HP-UX-Systemen nicht unterstützt.
Anforderungen an die Softwareabhängigkeit für Directory Server Enterprise Edition
Unterstützte Anwendungsserver für Directory Service Control Center
Identity Synchronisation für Windows Anforderungen für die Softwareabhängigkeit
Anforderungen in einer Firewall-Umgebung für Identity Synchronisation für Windows
Die wichtigsten Anforderungen an die Softwareabhängigkeit werden im Folgenden dargestellt:
Directory Server benötigt die Network Security Services, NNS, die Schicht für Kryptographie-Algorithmen. Die Funktionsfähigkeit von NSS mit dem auf Solaris 10-Systemen, die Kryptographie-Beschleunigungsgeräte unterstützen, bereitgestellten Kryptographie-Framework von Sun wurde überprüft.
Auf Microsoft Windows-Systemen müssen Sie den Popupblocker deaktivieren, damit Directory Service Control Center einwandfrei funktioniert.
Directory Proxy Server funktioniert aller Voraussicht nach mit allen LDAPv3–kompatiblen Verzeichnisservern, jedoch wurde es nur mit der Verzeichnisserver-Komponente von Directory Server Enterprise Edition getestet.
Auf Solaris 10 sind rc.scripts veraltet, daher werden Befehle wie dsadm autostart nicht unterstützt. Verwenden Sie stattdessen Solaris 10 Service Management Facility (SMF), um diese Anforderungstypen zu verarbeiten. Zum Beispiel dsadm enable-service. Weitere Informationen zu SMF finden Sie in der Dokumentation des Solaris-Betriebssystems.
Directory Service Control Center unterstützt die folgenden Anwendungsserver:
GlassFish 3.x
Tomcat 6.0+
Sun Java System Web Server 7.0+
Oracle WebLogic Server 10.3.3
Oracle iPlanet Web Server 7.0.9
Weitere Informationen finden Sie unter Anhang A, Deploying the DSCC WAR File in Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition .
Directory Proxy Server wurde zur Virtualisierung mit folgenden JDBC-Datenquellen überprüft, wobei die unten dargestellten Treiber verwendet wurden. Directory Proxy Server funktioniert jedoch mit allen JDBC 3-kompatiblen Treibern.
JDBC-Datenquelle |
JDBC-Treiber |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
MySQL 5.x |
MySQL-AB JDBC Driver mysql-connector-java-5.0.4 |
Oracle 10g-Datenbank |
Oracle JDBC-Treiber 10.2.0.2.0 (Weitere Informationen finden Sie unter Directory Proxy Server &; Einschränkungen.) |
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC Driver 10.5.3.0 |
In der folgenden Tabelle werden die Browser für jedes Betriebssystem dargestellt, die Directory Service Control Center unterstützen.
Betriebssystem |
Unterstützter Browser |
---|---|
Solaris 10 und Solaris 9 (SPARC und x86) |
Firefox 3.5+ |
Red Hat Linux und SUSE Linux |
Firefox 3.5+ |
HP-UX |
Firefox 3.5+ |
Windows 2003/2008 |
Microsoft Internet Explorer 7 und 8 sowie Firefox 3.5+ |
Jedes Directory Server-Plugin muss in der Lage sein, den Serveranschluss des Directory Server-Konnektors zu erreichen, der beim Installieren des Konnektors ausgewählt wurde. Plugins, die in Master-Replikationen von Directory Server ausgeführt werden, müssen in der Lage sein, eine Verbindung zu LDAP von Active Directory-LDAP, Anschluss 389, oder LDAPS, Anschluss 636 herzustellen. Die Plugins, die in anderen Directory Server-Replikaten ausgeführt werden, müssen in der Lage sein, die LDAP- und LDAPS-Anschlüsse von Directory Server zu erreichen.
Sie müssen die Sun Java System-Softwarekomponenten installieren, einschließlich JRE and Message Queue, bevor Sie Identity Synchronisation für Windows installieren können.
Mit Identity Synchronisation für Windows wird kein JRE bereitgestellt.
Das Identity Synchronisation für Windows-Installationsprogramm benötigt J2SE oder JRE 1.5.0_09. Weitere Informationen finden Sie unter http://java.sun.com.
Identity Synchronisation für Windows erfordert die Installation und Konfiguration von Message-Queue 4.3, das Sie unter Oracle Software Downloads erhalten. Wählen Sie "Sun Downloads: A-Z Listing" und gehen Sie zu Message-Queue 4.3.
Message-Queue 3.7 (bereitgestellt als eine Java Enterprise System-Komponente) wird ebenfalls unterstützt.
Wenn Sie Identity Synchronisation für Windows installieren, müssen Sie die korrekte Version von Message-Queue angeben. Das Identity Synchronisation für Windows-Installationsprogramm installiert anschließend einen erforderlichen Broker in Message-Queue, sodass Identity Synchronisation für Windows Message-Queue zur Synchronisierung verwenden kann.
Sie können Identity Synchronisation für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serveranschlüsse dargestellt, die durch die Firewall hindurch verfügbar gemacht werden müssen.
Message-Queue verwendet standardmäßig für alle Services dynamische Anschlüsse, mit Ausnahme des Portmappers. Für den Zugriff auf den Message-Queue-Broker durch eine Firewall muss der Broker für alle Dienste feste Anschlüsse verwenden.
Nach der Installation des Cores müssen Sie die Broker-Konfigurationseigenschaften imq.<service_name>.<protocol_type>.port festlegen. Sie müssen ausdrücklich die Option imq.ssljms.tls.port festlegen. Weitere Informationen finden Sie in der Message-Queue-Dokumentation.
Das Identity Synchronisation für Windows-Installationsprogramm muss in der Lage sein, mit dem Directory Server zu kommunizieren, der als Konfigurationsverzeichnis fungiert.
Wenn Sie einen Active Directory- installieren, muss das Installationsprogramm in der Lage sein, LDAP-Anschluss 389 von Active Directory zu kontaktieren.
Wenn Sie einen Directory Server- oder ein Directory Server-Plugin installieren (Unterkomponente), muss das Installationsprogramm in der Lage sein, den LDAP-Anschluss, Standard 389, von Directory Server zu erreichen.
Message Queue, der System-Manager und die Befehlszeilenoberfläche müssen in der Lage sein, den Directory Server zu erreichen, auf dem die Identity Synchronisation für Windows gespeichert ist.
Die Identity Synchronisation für Windows-Konsole muss in der Lage sein, Folgendes zu erreichen:
Active Directory über LDAP, Anschluss 389, oder LDAPS, Anschluss 636
Active Directory Global Catalog über LDAP, Anschluss 3268, oder LDAPS, Anschluss 3269
Jeder Directory Server über LDAP oder LDAPS
Administration Server
Message-Queue
Alle Konnektoren müssen in der Lage sein, mit Message-Queue zu kommunizieren.
Darüber hinaus müssen die folgenden Anforderungen für den Konnektor erfüllt sein.
Der Active Directory-Konnektor muss in der Lage sein, den Active Directory-Domänencontroller über LDAP, Anschluss 389, oder LDAPS, Anschluss 636, zu erreichen.
Der Directory Server-Konnektor muss in der Lage sein, die Directory Server-Instanzen über LDAP, Standardanschluss 389, oder LDAPS, Standardanschluss 636, erreichen zu können.
In diesem Abschnitt werden die Privilegien und Berechtigungen dargestellt, die zur Installation der Komponenten von Directory Server Enterprise Edition erforderlich sind.
Wenn Sie Directory Server Enterprise Edition über eine Distribution mit Nativ-Paketen auf Solaris-Systemen installieren, müssen Sie die Installation als root vornehmen.
Sie können Directory Server Enterprise Edition über die ZIP-Distribution ohne besondere Privilegien installieren. Weitere Informationen dazu finden Sie in Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition.
Zum Installieren von Identity Synchronisation für Windows müssen Sie Berechtigungen für Folgendes angeben.
Konfiguration von Directory Server.
Directory Server wird synchronisiert.
Active Directory.
Weitere Angaben finden Sie in Kapitel 3, Installing Core in Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.
Darüber hinaus müssen Sie über die folgenden Privilegien zum Installieren von Identity Synchronisation für Windows verfügen.
Auf Solaris- und Red Hat-Systemen müssen Sie als root installieren.
Auf Windows-Systemen müssen Sie als Administrator installieren.
Wenn Sie Passwörter mithilfe des textbasierten Installationsprogramms eingeben, maskiert das Programm die Passwörter automatisch, damit sie nicht Das textbasierte Installationsprogramm wird nur auf Solaris- und Red Hat-Systemen unterstützt.
Die Installation von Identity Synchronisation für Windows in einer virtualisierten Umgebung wird nicht unterstützt.
Auf Windows 2003 Server erfordert die Standard-Passwortrichtline strenge Passwort-Konventionen.
Bevor Sie Identity Synchronisation für Windows installieren, lesen Sie Kapitel 2, Preparing for Installation in Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide und Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 .