Este capítulo proporciona información acerca del modo de descargar el software de Directory Server Enterprise Edition y enumera los requisitos principales de instalación.
Este capítulo contiene los siguientes temas:
Puede descargar el software de Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) desde el sitio web de Oracle E-Delivery de la manera siguiente:
Abra el sitio web de Oracle E-Delivery en su navegador copiando esta dirección: http://edelivery.oracle.com.
Seleccione el idioma deseado y haga clic en Continuar.
Rellene el formulario Validación de exportación y haga clic en Continuar.
En la página de búsqueda de Media Pack:
Seleccione Oracle Fusion Middleware en la lista Seleccionar un paquete de productos.
Seleccione la plataforma adecuada y haga clic en Ir.
Seleccione Oracle Fusion Middleware 11g Media Pack y haga clic en Continuar.
Seleccione Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1.3.0) y haga clic en Descargar.
Directory Server Enterprise Edition 11g versión 1 (11.1.1) está disponible en las siguientes distribuciones.
Distribución de paquetes nativos (sólo para Solaris)
Distribución ZIP (para todas las plataformas)
Identity Synchronization para Windows versión 6.0 SP1 está integrado con Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1).
Antes de instalar Identity Synchronization para Windows versión 6.0 SP1, debe leer Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 .
En esta sección, se describen los requisitos de hardware del software de Directory Server Enterprise Edition.
Requisitos de hardware de Directory Server Enterprise Edition
Requisitos de hardware de Identity Synchronization para Windows
El software de Directory Server Enterprise Edition presenta los siguientes requisitos de hardware.
Componente |
Plataforma requerida |
---|---|
RAM |
1-2 GB para las tareas de evaluación Un mínimo de 4 GB para los servidores de producción |
Espacio en el disco local |
400 MB de espacio en el disco para los archivos binarios. Los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX. Para las tareas de evaluación, es suficiente con 2 GB adicionales de espacio en el disco local para el software del servidor. Si utiliza Directory Server, tenga en cuenta que las entradas almacenadas en Directory Server utilizan espacio en el disco local. Directory Server no admite registros ni bases de datos instalados en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la base de datos en un sistema de archivos local; por ejemplo, en /var/opt o /local. Para una implementación de producción normal con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB resultan suficientes. Directory Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. Debe tenerse en cuenta que los 4 GB de espacio de almacenamiento están destinados únicamente a las bases de datos y no a los registros. Directory Server admite el almacenamiento de discos SAN. Antes de utilizar un disco SAN, debe conocer su estructura y diseño, ya que el rendimiento de escritura del sistema puede verse afectado si un gran número de aplicaciones acceden simultáneamente a los datos del mismo disco. Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la instancia y todos los archivos utilizados por éste en un sistema de archivos local; por ejemplo, en /var/opt o /local. Directory Proxy Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. |
El software de Identity Synchronization para Windows presenta los siguientes requisitos de hardware.
Componente |
Plataforma requerida |
---|---|
RAM |
512 MB para las tareas de evaluación en las ubicaciones en las que se hayan instalado los componentes. Se recomienda disponer de más memoria. |
Espacio en el disco local |
400 MB de espacio en el disco para la instalación mínima, junto con Directory Server. |
En esta sección, se indican los sistemas operativos, los parches y los paquetes de servicios necesarios para usar los productos del componente Directory Server Enterprise Edition.
El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos enumerados aquí y no con instalaciones "centrales", "de usuario final" o "base" reducidas. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en la siguiente tabla.
Versiones de SO admitidas para Directory Server Enterprise Edition |
Tipo de distribución admitida |
Software adicional necesario y comentarios |
---|---|---|
Sistema operativo Solaris 10 U5+ para SPARC de 64 bits y x64 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo Solaris 9 U9+ para SPARC de 64 bits y x86 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo Solaris 10 U5+ con extensiones de confianza para SPARC de 64 bits y x64 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo Red Hat Enterprise Linux 5 UL3+ para x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo Red Hat Enterprise Linux 4 UL8+ para x64 y x86 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo Oracle Enterprise Linux 5 UL3+ para x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo SUSE Linux Enterprise Server 10 SP2+ para x86 y x64 |
Distribución ZIP |
pam-32bit-9-yyyymmddhhmm.rpm es un requisito previo para poder iniciar cacao en los sistemas x64. |
Sistema operativo SUSE Linux Enterprise Server 11 para x64 |
Distribución ZIP |
pam-32bit-9-yyyymmddhhmm.rpm es un requisito previo para poder iniciar cacao. |
HP-UX 11i(11.23) PA-RISC de 64 bits |
Distribución ZIP |
No es necesario ningún parche adicional. |
Microsoft Windows Server 2003 R2+ para x86 y x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Microsoft Windows Server 2008 R2 para x86 y x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
En todas las versiones de Microsoft Windows, Directory Server y Directory Proxy Server ejecute el sistema sólo en el modo de 32 bits. Además, el tipo de sistema de archivos debe ser NTFS.
La versión de 32 bits de Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) no se admite en las plataformas de 64 bits, a excepción de Microsoft Windows.
Si aparece un nuevo paquete de servicios o actualización para una plataforma compatible, Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) los admitirá.
No se admite Identity Synchronization para Windows en HP-UX y SUSE o Windows 2008, aunque puede utilizarse Identity Synchronization para Windows para realizar una sincronización con un sistema Windows 2008.
La instalación en SUSE Linux Enterprise Server requiere el restablecimiento de varias variables de entorno de Java. Para obtener más información, consulte Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition .
Oracle Directory Server Enterprise Edition 11g versión 1 (11.1.1) proporciona y admite Java 1.6.
Los componentes de Identity Synchronization para Windows se ejecutan en las versiones de los sistemas operativos enumerados aquí. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en las siguientes tablas.
Versiones de SO admitidas para Identity Synchronization para Windows |
Software adicional necesario y comentarios |
---|---|
Sistema operativo Solaris 10 para las arquitecturas SPARC y x86 |
Parches:
|
Sistema operativo Solaris 9 para las arquitecturas SPARC y x86 |
Parches:
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 para x86 |
Se recomienda el uso de las siguientes bibliotecas de compatibilidad: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Es necesaria la siguiente biblioteca de compatibilidad: compat-libstdc++-33-3.2.3-47.3.rpm Aunque se ejecute Red Hat en un sistema de 64 bits, también estarán instaladas las bibliotecas del sistema de 32 bits. Estas bibliotecas de compatibilidad se encuentran disponibles en los medios de Red Hat o en https://www.redhat.com/rhn/rhndetails/update/. |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Identity Synchronization para Windows no se admite en los sistemas SUSE ni HP-UX.
Requisitos de dependencia de software de Directory Server Enterprise Edition
Servidores de aplicaciones admitidos para Centro de control del servicio de directorios
Navegadores compatibles con Centro de control del servicio de directorios
Requisitos de dependencia de software de Identity Synchronization para Windows
Requisitos de Identity Synchronization para Windows en un entorno de servidor de seguridad
A continuación, se indican los principales requisitos de dependencia de software:
Directory Server utiliza la capa de servicios de seguridad de red, NSS, para los algoritmos criptográficos. NSS se ha validado para su uso con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admite los dispositivos de aceleración criptográfica.
En los sistemas Microsoft Windows, debe inhabilitar el bloqueador de ventanas emergentes para que Centro de control del servicio de directorios funcione correctamente.
Directory Proxy Server funciona con cualquier servidor de directorios compatible con LDAPv3, pero sólo se ha probado con el componente de servidor de directorios de Directory Server Enterprise Edition.
En Solaris 10, se ha desaprobado el uso de rc.scripts, por lo que no se admiten comandos como dsadm autostart. En su lugar, utilice la utilidad de administración de servicios (SMF) de Solaris 10 para administrar estos tipos de solicitudes. Por ejemplo, dsadm enable-service. Para obtener más información sobre SMF, consulte la documentación del sistema operativo Solaris.
Centro de control del servicio de directorios admite los siguientes servidores de aplicaciones:
GlassFish 3.x
Tomcat 6.0+
Sun Java System Web Server 7.0+
Oracle WebLogic Server 10.3.3
Oracle iPlanet Web Server 7.0.9
Para obtener más información, consulte el Apéndice A, Deploying the DSCC WAR File de Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition.
Se ha validado el uso de Directory Proxy Server con los siguientes orígenes de datos JDBC para la virtualización mediante los controladores indicados a continuación. No obstante, Directory Proxy Server funciona con todos los controladores compatibles con JDBC 3.
Origen de datos JDBC |
Controlador JDBC |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
MySQL 5.x |
MySQL-AB JDBC Driver mysql-connector-java-5.0.4 |
Base de datos Oracle 10g |
Controlador JDBC de Oracle 10.2.0.2.0 (consulte Limitaciones de Directory Proxy Server para obtener más información). |
JavaDB 10.5.3.0 |
Controlador JDBC del cliente Apache Derby Network 10.5.3.0 |
En la siguiente tabla, se muestran los navegadores compatibles con cada sistema operativo que admite Centro de control del servicio de directorios.
Sistema operativo |
Navegador compatible |
---|---|
Solaris 10 y Solaris 9 (SPARC y x86) |
Firefox 3.5+ |
Red Hat Linux y SUSE Linux |
Firefox 3.5+ |
HP-UX |
Firefox 3.5+ |
Windows 2003/2008 |
Microsoft Internet Explorer 7 y 8, y Firefox 3.5+ |
Cada complemento de Directory Server debe acceder al puerto del servidor que se seleccionó al instalar el conector de Directory Server. Los complementos que se ejecuten en las réplicas principales de Directory Server deben poder conectarse al puerto LDAP 389 o el puerto LDAPS 636 de Active Directory’. Los complementos que se ejecuten en otras réplicas principales de Directory Server deben poder acceder a los puertos principales LDAP y LDAPS de Directory Server.
Antes de poder instalar Identity Synchronization para Windows, debe instalar como requisito previo los componentes de software de Sun Java System, incluidos JRE y Message Queue.
No se proporciona ningún JRE con Identity Synchronization para Windows.
El programa de instalación de Identity Synchronization para Windows requiere J2SE o JRE 1.5.0_09. Para obtener más información, consulte http://java.sun.com.
Identity Synchronization para Windows requiere la instalación y configuración de Cola de mensajes 4.3, que está disponible para su descarga en Oracle Software Downloads. Seleccione el listado A-Z de descargas de Sun y busque Cola de mensajes 4.3.
También se admite Cola de mensajes 3.7 (distribuida como un componente compartido de Java Enterprise System).
Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión correcta de Cola de mensajes. El programa de instalación de Identity Synchronization para Windows instala a continuación el agente necesario en Cola de mensajes a fin de que Identity Synchronization para Windows pueda utilizar Cola de mensajes para la sincronización.
Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. En las siguientes secciones, se enumeran los puertos del servidor cuyo acceso debe permitir a través del servidor de seguridad.
Cola de mensajes utiliza de forma predeterminada puertos dinámicos, excepto para el asignador de puertos. Para acceder al agente de Cola de mensajes a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.
Después de instalar el componente central, debe establecer la propiedad de configuración del agente imq.<nombre del servicio>.<tipo de protocolo>.port . Debe establecer específicamente la opción imq.ssljms.tls.port. Consulte la documentación de Cola de mensajes para obtener más información.
El programa de instalación Identity Synchronization para Windows debe poder comunicarse con la instancia de Directory Server que actúa como directorio de configuración.
Si va a instalar un conector de Active Directory, el programa de instalación debe poder establecer comunicación con el puerto LDAP 389 de Active Directory’.
Si va a instalar un conector o un complemento (subcomponente) de Directory Server, el programa de instalación debe poder establecer comunicación con el puerto predeterminado 389 de Directory Server.
La interfaz de línea de comandos y el administrador del sistema de Message Queue, deben poder acceder a la instancia de Directory Server en la que se encuentra almacenada la configuración de Identity Synchronization para Windows.
La consola de Identity Synchronization para Windows debe poder acceder a los siguientes componentes:
Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636
El catálogo global de Active Directory a través del puerto LDAP 3268 o el puerto LDAPS 3269
Cada instancia de Directory Server a través de LDAP o LDAPS
Servidor de administración
Cola de mensajes
Todos los conectores deben poder comunicarse con Cola de mensajes.
Además, se deben cumplir los siguientes requisitos asociados al conector.
El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636.
El conector de Directory Server debe poder acceder a las instancias de Directory Server a través del puerto LDAP predeterminado 389 o el puerto LDAPS predeterminado 636.
En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de productos del componente Directory Server Enterprise Edition.
Al instalar Directory Server Enterprise Edition desde una distribución de paquetes nativos en los sistemas Solaris, debe realizar la instalación como root.
Puede instalar Directory Server Enterprise Edition desde la distribución ZIP sin privilegios especiales. Para obtener más información, consulte Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition .
Al instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes componentes.
La instancia de Directory Server de configuración
La instancia de Directory Server que se va a sincronizar
Active Directory
Para obtener más información, consulte el Capítulo 3, Installing Core de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.
Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows.
En los sistemas Solaris y Red Hat, debe realizar la instalación como root .
En los sistemas Windows, debe realizar la instalación como administrador.
Al introducir las contraseñas con el programa de instalación basado en texto, éste oculta automáticamente las contraseñas para que no se muestren de nuevo. El programa de instalación basado en texto sólo es compatible con los sistemas Solaris y Red Hat.
No se admite la instalación de Identity Synchronization para Windows en un entorno virtualizado.
En Windows 2003 Server, la directiva de contraseñas predeterminada requiere contraseñas estrictas.
Antes de instalar Identity Synchronization para Windows, lea el Capítulo 2, Preparing for Installation de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide y las Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 .