Notes de version Oracle Fusion Middleware pour Oracle Directory Server Enterprise Edition

Chapitre 3 Remarques sur l’installation

Ce chapitre fournit des informations sur le téléchargement du logiciel Directory Server Enterprise Edition et répertorie les principales conditions requises pour l'installation.

Ce chapitre aborde les sujets suivants :

Obtention du logiciel

Vous pouvez télécharger le logiciel Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) à partir du site Oracle E-Delivery de la façon suivante :

Pointez votre navigateur sur le site Oracle E-Delivery http://edelivery.oracle.com.
Sélectionnez la langue requise et cliquez sur Continuer.
Complétez le formulaire d'exportation et cliquez sur Continuer.
Sur la page Recherche d'un Media Pack :
1. Sélectionnez Oracle Fusion Middleware dans la liste Sélectionnez un pack de produits.
2. Sélectionnez la plate-forme requise et cliquez sur Accéder.
Sélectionnez Oracle Fusion Middleware 11g Media Pack, puis cliquez sur Continuer.
Sélectionnez Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1.3.0), puis cliquez sur Téléchargement.

Directory Server Enterprise Edition 11g Release 1 (11.1.1) est disponible dans les distributions suivantes.

Distribution de package natif (pour Solaris uniquement)
Distribution Zip (pour toutes les plates-formes)

Remarque –

Identity Synchronization pour Windows version 6.0 SP1 est intégré à Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1).

Avant d'installer Identity Synchronization pour Windows version 6.0 SP1, vous devez lire le document Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.

Matériel requis

Cette section couvre le matériel requis par le logiciel Directory Server Enterprise Edition.

Matériel requis pour Directory Server Enterprise Edition

Le logiciel Directory Server Enterprise Edition nécessite le matériel suivant.

Composant	Plate-forme requise
RAM	1 à 2 Go à des fins d'évaluation 4 Go minimum pour les serveurs de production
Espace disque local	Espace disque de 400Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans `/opt` sur les systèmes UNIX. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur. Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent de l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos. Directory Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux. Vous devez tenir compte du fait que les 4 Go d'espace de stockage ne sont destinés qu'aux bases de données, pas aux fichiers journaux. Directory Server prend en charge le stockage sur disque SAN. Avant d'utiliser le disque SAN, vous devez en comprendre la structure. En effet, l'écriture du système se trouve affectée si plusieurs applications accèdent simultanément aux données d'un même disque. Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`. Directory Proxy Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux.

Composant

Plate-forme requise

RAM

1 à 2 Go à des fins d'évaluation

4 Go minimum pour les serveurs de production

Espace disque local

Espace disque de 400Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans /opt sur les systèmes UNIX. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur.

Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent de l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos.

Directory Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux. Vous devez tenir compte du fait que les 4 Go d'espace de stockage ne sont destinés qu'aux bases de données, pas aux fichiers journaux.

Directory Server prend en charge le stockage sur disque SAN. Avant d'utiliser le disque SAN, vous devez en comprendre la structure. En effet, l'écriture du système se trouve affectée si plusieurs applications accèdent simultanément aux données d'un même disque.

Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local.

Directory Proxy Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux.

Matériel requis pour Identity Synchronization pour Windows

Le logiciel Identity Synchronization pour Windows nécessite le matériel suivant.

Composant	Plate-forme requise
RAM	512 Mo à des fins d'évaluation où que les composants soient installés. Il est préférable de disposer de davantage de mémoire.
Espace disque local	Espace disque de 400Mo pour assurer une installation minimale avec Directory Server.

Systèmes d'exploitation requis

Cette section couvre les systèmes d'exploitation, les patchs et les service packs requis pour prendre en charge les composants Directory Server Enterprise Edition.

Systèmes d'exploitation requis pour Directory Server Enterprise Edition

Le logiciel Directory Server Enterprise Edition a été agréé pour les installations complètes des systèmes d'exploitation énumérés ici, mais pas pour les installations de base réduites ou utilisateur final. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans le tableau suivant.

Versions des systèmes d'exploitation prises en charge pour Directory Server Enterprise Edition	Type de distribution pris en charge	Logiciels requis supplémentaires et commentaires
Système d'exploitation Solaris 10 U5+ pour les architectures SPARC 64 bits et x64	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation Solaris 9 U9+ pour les architectures SPARC 86 bits et x64	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip`. Pour l'architecture x86, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`.
Système d'exploitation Solaris 10 U5+ Trusted Extension pour les architectures SPARC 64 bits et x64	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation Red Hat Enterprise Linux 5 UL3+ pour l'architecture x64	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation Red Hat Enterprise Linux 4 UL8+ pour les architectures x64 et x86	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation Oracle Enterprise Linux 5 UL3+ pour x64	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation SUSE Linux Enterprise Server 10 SP2+ pour les architectures x86 et x64	Distribution zip	`pam-32bit-9-yyyymmddhhmm.rpm` est un prérequis pour que cacao démarre sur des systèmes x64.
Système d'exploitation SUSE Linux Enterprise Server 11 pour l'architecture x64	Distribution zip	`pam-32bit-9-yyyymmddhhmm.rpm` est un prérequis pour que cacao démarre.
HP-UX 11i(11.23) PA-RISC 64 bits	Distribution zip	Aucun patch supplémentaire requis.
Microsoft Windows Server 2003 R2+ pour les architectures x86 et x64	Distribution zip	Aucun patch supplémentaire requis.
Microsoft Windows Server 2008 R2+ pour les architectures x86 et x64	Distribution zip	Aucun patch supplémentaire requis.

Pour toutes les versions de Microsoft Windows prises en charge, Directory Server et Directory Proxy Server s'exécutent uniquement en mode 32 bits et le type de système de fichiers doit être NTFS.
Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) 32 bits n'est pas pris en charge sur les plates-formes 64 bits, à l'exception de Microsoft Windows.
Si un nouveau service pack ou une nouvelle mise à jour d'une plate-forme prise en charge, Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) prend en charge ce service pack ou cette mise à jour.
Identity Synchronization pour Windows n'est pas pris en charge sous HP-UX et SUSE ou Windows 2008, bien que vous puissiez utiliser Identity Synchronization pour Windows afin de vous synchroniser avec un système Windows 2008.

Remarque –

Les installations sur SUSE Linux Enterprise Server exigent que vous réinitialisiez plusieurs variables d'environnement Java. Pour de plus amples informations, voir le document Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition

Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) fournit et prend en charge Java 1.6.

Systèmes d'exploitation requis pour Identity Synchronization pour Windows

Les composants Identity Synchronization pour Windows supportent les versions des systèmes d'exploitation énumérées ici. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans les tableaux suivants.

Versions des systèmes d'exploitation prises en charge pour Identity Synchronization pour Windows	Logiciels requis supplémentaires et commentaires
Système d'exploitation Solaris 10 pour les architectures SPARC et x86	Patchs : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation Solaris 9 pour les architectures SPARC et x86	Patchs : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip`. Pour l'architecture x86, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`.
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 pour x86	Les bibliothèques de compatibilité suivantes sont recommandées : `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` La bibliothèque de compatibilité suivante est requise : `compat-libstdc++-33-3.2.3-47.3.rpm` Même en cas d'exécution de RedHat sur un système 64 bits, les bibliothèques de système 32 bits sont installées. Vous trouverez ces bibliothèques de compatibilité dans le média RedHat ou sur `https://www.redhat.com/rhn/rhndetails/update/`.
Microsoft Windows 2003 Server Standard Edition	Service Pack 1
Microsoft Windows 2003 Server Enterprise Edition	Service Pack 1

Remarque –

Identity Synchronization pour Windows n'est pas pris en charge sur les systèmes SUSE ou HP-UX.

Dépendance logicielle requise

Dépendance logicielle requise pour pour Directory Server Enterprise Edition

Les principaux éléments requis en matière de dépendance logicielle sont les suivants :

Directory Server repose surNetwork Security Services, NSS, la couche des algorithmes cryptographiques. L'utilisation de NSS avec la structure cryptographique de Sun fournie sur les systèmes Solaris 10 prenant en charge les périphériques d'accélération cryptographiques a été agréée.
Sous Microsoft Windows, vous devez désactiver le bloqueur de pop-up pour que Directory Service Control Center fonctionne correctement.
Directory Proxy Server fonctionnera avec tout serveur d'annuaire compatible LDAPv3, mais il n'a été testé qu'avec le composant de serveur d'annuaire Directory Server Enterprise Edition.
Sous Solaris 10, les rc.scripts sont désapprouvés si bien que les commandes telles que dsadm autostart ne sont pas prises en charge. Utilisez plutôt Solaris 10 Service Management Facility (SMF) pour traiter ce type de demande. Par exemple, dsadm enable-service. Pour plus d'informations sur SMF, voir la documentation du système d'exploitation Solaris.

Serveurs d'application pris en charge pour Directory Service Control Center

Le Directory Service Control Center prend en charge les serveurs d'application suivants :

GlassFish 3.x
Tomcat 6.0+
Sun Java System Web Server 7.0+
Oracle WebLogic Server 10.3.3
Oracle iPlanet Web Server 7.0.9

Pour de plus amples informations, voir l'Annexe A, Deploying the DSCC WAR File du Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition.

Sources de données JDBC prises en charge

À des fins de virtualisation, Directory Proxy Server a été agréé pour les sources de données JDBC suivantes, en utilisant les pilotes ci-dessous. Cependant, Directory Proxy Server fonctionne avec tous les pilotes compatibles JDBC 3.

Source de données JDBC	Pilote JDBC
DB2 v9	Architecture de pilote universelle IBM DB2 JDBC 2.10.27
Microsoft SQL Server 2005	sqljdbc.jar 1.2.2323.101
MySQL 5.x	MySQL-AB JDBC Driver mysql-connector-java-5.0.4
Base de données Oracle 10g	Pilote Oracle JDBC 10.2.0.2.0 (voir Restrictions de Directory Proxy Server pour en savoir plus).
JavaDB 10.5.3.0	Pilote JDBC de client de réseau ApacheDerby 10.5.3.0

Navigateurs pris en charge pour Directory Service Control Center

Le tableau suivant indique les navigateurs pour chaque système d'exploitation prenant en charge Directory Service Control Center.

Système d’exploitation	Navigateur pris en charge
Solaris 10 et Solaris 9 (SPARC et x86)	Firefox 3.5+
Red Hat Linux et SUSE Linux	Firefox 3.5+
HP-UX	Firefox 3.5+
Windows 2003/2008	Microsoft Internet Explorer 7 et 8, et Firefox 3.5+

Configuration requise du plug-in Identity Synchronization pour Windows et Directory Server dans un environnement avec pare-feu

Chaque plug-in Directory Server doit pouvoir communiquer avec le port du serveur du connecteur de Directory Server, choisi à l'installation du connecteur. Les plug-ins fonctionnant dans les répliques maîtresses de Directory Server doivent pouvoir se connecter au port LDAP 389 ou LDAPS 636 d'Active Directory. Les plug-ins fonctionnant dans d'autres répliques de Directory Server doivent pouvoir communiquer avec les ports LDAP et LDAPS maîtres de Directory Server.

Dépendance logicielle requise pour Identity Synchronization pour Windows

Avant de pouvoir installer Identity Synchronization pour Windows, vous devez installer les composants Sun Java System prérequis dont JRE et Message Queue.

Aucun JRE n'est fourni avec Identity Synchronization pour Windows.

Le programme d'installation de Identity Synchronization pour Windows requiert J2SE ou JRE 1.5.0_09. Pour de plus amples informations, accédez à http://java.sun.com.
Identity Synchronization pour Windows nécessite l'installation et la configuration de File de messages 4.3, qui est disponible dans les Téléchargements logiciels Oracle. Sélectionnez Sun Downloads A-Z Listing et naviguez jusqu'à File de messages 4.3.

File de messages 3.7 (fournit en tant que composant partagé Java Enterprise System) est également pris en charge.

Quand vous installez Identity Synchronization pour Windows, vous devez spécifier le chemin vers la bonne version de File de messages. Le programme d'installation de Identity Synchronization pour Windows installe alors un courtier requis dans File de messages, afin que Identity Synchronization pour Windows puisse utiliser File de messages pour la synchronisation.

Configuration requise pour Identity Synchronization pour Windows dans un environnement avec pare-feu

Vous pouvez exécuter Identity Synchronization pour Windows dans un environnement protégé par un pare-feu. Les sections suivantes énumèrent les ports de serveur à exposer par le biais du pare-feu.

Configuration requise pour Message Queue

File de messages utilise par défaut les ports dynamiques de tous les services à l'exception de son mappeur de ports. Pour accéder au courtier File de messages par le biais d'un pare-feu, ce courtier doit utiliser des ports fixes pour tous les services.

Après l'installation du serveur de base, vous devez définir les propriétés de configuration du courtier imq.<service_name>.<protocol_type>.port . Vous devez notamment définir l'option imq.ssljms.tls.port. Consultez la documentation de File de messages pour plus d'informations.

Configuration requise pour le programme d'installation

Le programme d'installation de Identity Synchronization pour Windows doit pouvoir communiquer avec le Directory Server qui fait office de répertoire de configuration.

Si vous installez un connecteur Active Directory, le programme d'installation doit pouvoir contacter le port LDAP d'Active Directory (389).
Si vous installez un connecteur Directory Server ou un plug-in Directory Server (sous-composant), le programme d'installation doit pouvoir contacter le port LDAP de Directory Server (port 389 par défaut).

Configuration requise pour les composants principaux

Message Queue, le gestionnaire système et l'interface de ligne de commande doivent pouvoir communiquer avec le Directory Server sur lequel la configuration de Identity Synchronization pour Windows est enregistrée.

Configuration requise pour la console

La console Identity Synchronization pour Windows doit pouvoir communiquer avec :

Active Directory sur LDAP (port 389) ou LDAPS (port 636) ;
Active Directory Global Catalog sur LDAP (port 3268) ou LDAPS (port 3269) ;
Chaque Directory Server sur LDAP ou LDAPS
Serveur d'administration
File de messages

Configuration requise pour les connecteurs

Tous les connecteurs doivent pouvoir communiquer avec File de messages.

Les connecteurs doivent par ailleurs remplir les conditions requises suivantes.

Le connecteur Active Directory doit pouvoir accéder au contrôleur de domaine Active Directory sur LDAP (port 389) ou LDAPS (port 636).
Le connecteur Directory Server doit pouvoir accéder aux instances Directory Server sur LDAP (port 389 par défaut) ou LDAPS (port 636 par défaut).

Privilèges d'installation et informations d'authentification

Cette section couvre les privilèges et les informations d'authentification requis pour installer les composants Directory Server Enterprise Edition.

Privilèges Directory Server Enterprise Edition

Lorsque vous installez Directory Server Enterprise Edition à partir d'une distribution basée sur un package natif sur des systèmes Solaris, vous devez l'installer en tant que root.

Vous pouvez installer Directory Server Enterprise Edition à partir de la distribution zip sans privilèges particuliers. Pour de plus amples informations, voir Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition

Privilèges d'installation et informations d'authentification de Identity Synchronization pour Windows

Pour installer Identity Synchronization pour Windows, vous devez fournir les informations d'authentification pour ce qui suit.

Configuration de Directory Server.
Synchronisation de Directory Server.
Active Directory.

Voir le Chapitre 3, Installing Core du Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide pour plus de détails.

Par ailleurs, vous devez disposer des privilèges suivants pour installer Identity Synchronization pour Windows.

Sous Solaris et RedHat, vous devez procéder à l'installation en tant que root .
Sous Windows, vous devez procéder à l'installation en tant administrateur.

Remarque –

Lorsque vous entrez des mots de passe à l'aide d'un programme d'installation en mode texte, le programme les masque automatiquement de sorte qu'ils ne sont jamais clairement visibles Le programme d'installation en mode texte n'est pris en charge que sous Solaris et RedHat.

Notes d'installation de Identity Synchronization pour Windows

L'installation de Identity Synchronization pour Windows dans un environnement virtualisé n'est pas prise en charge.

Sous Windows Server 2003, la stratégie de mot de passe par défaut impose des mots de passe stricts.

Avant d'installer Identity Synchronization pour Windows, veuillez lire le Chapitre 2, Preparing for Installation du Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide et Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1.