この章では、Directory Server Enterprise Edition ソフトウェアのダウンロードについて説明し、主なインストール要件を示します。
この章では、次のトピックについて説明します。
Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) ソフトウェアは Oracle E-Delivery サイトから次のようにダウンロードできます。
ブラウザで Oracle E-Delivery サイト http://edelivery.oracle.com を開きます。
使用する言語を選択し、「続行」をクリックします。
「輸出確認」フォームに記入し、「続行」をクリックします。
「メディア・パック検索」ページで次の手順を実行します。
「製品パックを選択」リストから「Oracle Fusion Middleware」を選択します。
プラットフォームを選択し、「実行」をクリックします。
「Oracle Fusion Middleware 11g Media Pack」を選択し、「続行」をクリックします。
「Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1.3.0)」を選択し、「ダウンロード」をクリックします。
Directory Server Enterprise Edition 11g Release 1 (11.1.1) は、次の配布形態で入手できます。
ネイティブパッケージ配布 (Solaris のみ)
ZIP 形式の配布パッケージ (すべてのプラットフォーム)
Identity Synchronization for Windows Version 6.0 SP1 は Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) にバンドルされています。
Identity Synchronization for Windows Version 6.0 SP1 をインストールする前に、『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 』を必ずお読みください。
この節では、Directory Server Enterprise Edition ソフトウェアのハードウェア要件を示します。
Directory Server Enterprise Edition ソフトウェアの動作には、次のハードウェアが必要です。
コンポーネント |
プラットフォーム要件 |
---|---|
RAM |
1G ~ 2G バイト (評価目的の場合) 最小 4G バイト (本稼働サーバーの場合) |
ローカルディスク容量 |
バイナリ用に 400M バイトのディスク容量。UNIX システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。評価目的の場合、サーバーソフトウェア用にさらに 2G バイトのローカルディスク容量を用意する必要があります。 Directory Server を使用している場合、Directory Server に格納されるエントリがローカルディスク容量を使用することを考慮してください。Directory Server では、NFS マウントされたファイルシステム上にインストールされるログおよびデータベースはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、データベースを収容するための十分な容量を確保する必要があります。一例として、最大で 250,000 個のエントリが存在し、写真などのバイナリ属性がない一般的な本稼働配備で、4G バイトがこの容量の目安となります。 Directory Server は、ログファイル用に 1.2G バイトを超えるディスク容量を使用することがあります。4G バイトという記憶容量はデータベースに対してのみで、ログは含まれていないことに注意する必要があります。 Directory Server は、SAN ディスク記憶装置をサポートしています。SAN ディスクを使用する前に、ディスクのレイアウトや設計を理解しておく必要があります。1 つのディスクから多数のアプリケーションが同時にデータアクセスした場合、システムの書き込みパフォーマンスに影響が出るからです。 Directory Proxy Server では、NFS マウントされたファイルシステムへのインストールはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、サーバーインスタンスとそのインスタンスによって使用されるすべてのファイルを収容できる十分な容量を確保する必要があります。 Directory Proxy Server は、ログファイル用に 1.2G バイトを超えるディスク容量を使用することがあります。 |
Identity Synchronization for Windows ソフトウェアの動作には、次のハードウェアが必要です。
コンポーネント |
プラットフォーム要件 |
---|---|
RAM |
コンポーネントがインストールされるすべての場所に 512M バイト (評価目的の場合)。より多くの RAM を搭載したハードウェアを推奨します。 |
ローカルディスク容量 |
400M バイトのディスク容量 (最小構成、Directory Server との同時インストール時)。 |
この節では、Directory Server Enterprise Edition コンポーネント製品をサポートするために必要なオペレーティングシステム、パッチ、およびサービスパックを示します。
Directory Server Enterprise Edition ソフトウェアの動作確認は、一覧中のオペレーティングシステムの「ベース」、「エンドユーザー」、または「コア」と呼ばれる限定構成ではなく完全インストールを使用して実施しています。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
Directory Server Enterprise Edition でサポートされている OS バージョン |
サポートされている配布タイプ |
必要な追加ソフトウェアとコメント |
---|---|---|
Solaris 10 U5+ オペレーティングシステム (SPARC、64 ビット、および x64) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
Solaris 9 U9+ オペレーティングシステム (SPARC、64 ビット、および x86) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
Solaris 10 U5+ Trusted Extension オペレーティングシステム (SPARC、64 ビット、および x64) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
Red Hat Enterprise Linux 5 UL3+ オペレーティングシステム (x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
Red Hat Enterprise Linux 4 UL8+ オペレーティングシステム (x64 および x86) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
Oracle Enterprise Linux 5 UL3+ オペレーティングシステム (x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
SUSE Linux Enterprise Server 10 SP2+ オペレーティングシステム (x86 および x64) |
ZIP 形式の配布 |
x64 システムで cacao を起動するには、pam-32bit-9-yyyymmddhhmm.rpm が必要です。 |
SUSE Linux Enterprise Server 11 オペレーティングシステム (x64) |
ZIP 形式の配布 |
cacao を起動するには、pam-32bit-9-yyyymmddhhmm.rpm が必要です。 |
HP-UX 11i(11.23) PA-RISC (64 ビット) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
Microsoft Windows Server 2003 R2+ (x86 および x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
Microsoft Windows Server 2008 R2 (x86 および x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
Microsoft Windows のすべてのサポートされているバージョンで、Directory Server と Directory Proxy Server は 32 ビットモードでのみ動作し、ファイルシステムタイプは NTFS である必要があります。
Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) の 32 ビット版は、Microsoft Windows 以外の 64 ビットプラットフォームではサポートされていません。
サポートされているプラットフォームで新しいサービスパックやアップデートがリリースされた場合、Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) はそれらもサポートします。
Identity Synchronization for Windows は、HP-UX、SUSE、および Windows 2008 ではサポートされていません。ただし、Identity Synchronization for Windows を使用して Windows 2008 システムと同期することはできます。
SUSE Linux Enterprise Server にインストールするには、いくつかの Java 環境変数を再設定する必要があります。詳細については、『『Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition 』』を参照してください。
Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1) は Java 1.6 を提供し、サポートします。
Identity Synchronization for Windows コンポーネントは、次の表に示すバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
Identity Synchronization for Windows のサポートされている OS のバージョン |
必要な追加ソフトウェアとコメント |
---|---|
Solaris 10 オペレーティングシステム (SPARC および x86 アーキテクチャー) |
パッチ:
|
Solaris 9 オペレーティングシステム (SPARC および x86 アーキテクチャー) |
パッチ:
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 (x86) |
次の互換性ライブラリを推奨: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 次の互換性ライブラリが必要: compat-libstdc++-33-3.2.3-47.3.rpm Red Hat を 64 ビットのシステム上で実行している場合でも、32 ビットのシステムライブラリがインストールされます。 これらの互換性ライブラリは、Red Hat のメディアまたは https://www.redhat.com/rhn/rhndetails/update/ から入手できます。 |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
SUSE または HP-UX システムでは Identity Synchronization for Windows はサポートされていません。
ソフトウェア依存関係の重要な要件は以下のとおりです。
Directory Server は暗号化アルゴリズムをネットワークセキュリティーサービス (NSS) レイヤーに依存します。NSS は、Solaris 10 システム上で提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。
Microsoft Windows システムでは、Directory Service Control Center が正しく動作するようにするために、ポップアップブロッカを無効にする必要があります。
Directory Proxy Server は、どの LDAPv3 準拠のディレクトリサーバーでも動作しますが、Directory Server Enterprise Edition のディレクトリサーバーコンポーネントでしかテストされていません。
Solaris 10 では、rc.scripts が推奨されないため、dsadm autostart などのコマンドはサポートされていません。これらのタイプの要求を処理するには、代わりに Solaris 10 Service Management Facility (SMF) を使用します。たとえば、dsadm enable-service などです。SMF の詳細については、Solaris オペレーティングシステムのドキュメントを参照してください。
Directory Service Control Center は次のアプリケーションサーバーをサポートします。
GlassFish 3.x
Tomcat 6.0+
Sun Java System Web Server 7.0+
Oracle WebLogic Server 10.3.3
Oracle iPlanet Web Server 7.0.9
詳細については、『Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition』の付録 A「Deploying the DSCC WAR File」を参照してください。
仮想化については、Directory Proxy Server は、次に示すドライバを使用して、次の JDBC データソースで検証されています。ただし、Directory Proxy Server はすべての JDBC 3 準拠のドライバで動作します。
JDBC データソース |
JDBC ドライバ |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
MySQL 5.x |
MySQL-AB JDBC ドライバ mysql-connector-java-5.0.4 |
Oracle 10g Database |
Oracle JDBC ドライバ 10.2.0.2.0 (詳細は、「Directory Proxy Server の制限事項」を参照) |
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC ドライバ 10.5.3.0 |
次の表に、Directory Service Control Center をサポートするブラウザをオペレーティングシステムごとに示します。
オペレーティングシステム |
サポートされるブラウザ |
---|---|
Solaris 10 および Solaris 9 (SPARC および x86) |
Firefox 3.5+ |
Red Hat Linux および SUSE Linux |
Firefox 3.5+ |
HP-UX |
Firefox 3.5+ |
Windows 2003/2008 |
Microsoft Internet Explorer 7 および 8、Firefox 3.5+ |
各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。
Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun ソフトウェアコンポーネントをインストールする必要があります。
Identity Synchronization for Windows には JRE は付属しません。
Identity Synchronization for Windows インストーラの動作には J2SE または JRE 1.5.0_09 が必要です。詳細については、http://java.sun.com を参照してください。
Identity Synchronization for Windows の動作には、Message Queue 4.3 のインストールと構成が必要です。これは Oracle ソフトウェアのダウンロード から入手できます。「Sun Downloads A-Z Listing」を選択し、「Message Queue 4.3」に移動します。
Message Queue 3.7 (Java Enterprise System の共有コンポーネントとして提供される) もサポートされています。
Identity Synchronization for Windows をインストールする場合は、正しいバージョンの Message Queue へのパスを指定する必要があります。それにより、Identity Synchronization for Windows インストールプログラムは、Identity Synchronization for Windows が Message Queue を使用して同期できるように、必要なブローカを Message Queue にインストールします。
Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。
Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。
コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。
Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。
Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。
Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。
Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。
Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。
Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)
Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)
各 Directory Server (LDAP または LDAPS 経由)
管理サーバー
Message Queue
すべてのコネクタが Message Queue と通信できる必要があります。
加えて、コネクタに関する次の要件が満たされている必要があります。
Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメインコントローラにアクセスできる必要があります。
Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。
この節では、Directory Server Enterprise Edition コンポーネント製品のインストールに必要な特権および資格について説明します。
Solaris システムにネイティブパッケージの配布から Directory Server Enterprise Edition をインストールする場合、root 特権でインストールを行う必要があります。
ZIP 形式の配布パッケージから Directory Server Enterprise Edition をインストールする場合には、特別な特権は必要ありません。詳細については、『『Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition 』』を参照してください。
Identity Synchronization for Windows をインストールするには、次のコンポーネントに対する資格情報を用意する必要があります。
設定 Directory Server。
同期対象の Directory Server。
Active Directory。
詳細については、『Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide』の第 3 章「Installing Core」を参照してください。
加えて、Identity Synchronization for Windows をインストールするには次の特権が必要です。
Solaris および Red Hat システムでは、root 特権でインストールを行う必要があります。
Windows システムでは、Administrator 特権でインストールを行う必要があります。
テキストベースのインストーラを使用してパスワードを入力するとき、パスワードはプログラムによって自動的にマスクされ、そのまま画面に表示されることはありません。テキストベースのインストーラは Solaris および Red Hat システムでのみサポートされています。
Identity Synchronization for Windows を仮想化環境にインストールすることはできません。
Windows Server 2003 では、デフォルトのパスワードポリシーで強力なパスワードが要求されます。
Identity Synchronization for Windows をインストールする前に、『Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide』の第 2 章「Preparing for Installation」および『Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 』をお読みください。