第 3 章 安装说明
本章提供有关下载 Directory Server Enterprise Edition 软件的信息,并列出主要的安装要求。
本章包含以下主题:
获取软件
您可以从以下 Oracle E-Delivery 站点下载 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 软件:
-
请将浏览器指向 Oracle E-Delivery 站点 http://edelivery.oracle.com。
-
选择所需的语言并单击“继续”。
-
完成“导出验证”表单并单击“继续”。
-
在介质包搜索页面中:
-
从“选择产品包”列表中选择 Oracle Fusion Middleware。
-
选择所需的平台并单击“开始”。
-
-
选择 Oracle Fusion Middleware 11g 介质包并单击“继续”。
-
选择 Oracle Directory Server Enterprise Edition 11g Release 1 (11.1.1.3.0) 并单击“下载”。
Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 适用于以下分发。
-
本地软件包分发(仅限于 Solaris)
-
Zip 分发包(适用于所有平台)
注 –
Identity Synchronization for Windows 版本 6.0 SP1 与 Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 捆绑提供。
在安装 Identity Synchronization for Windows 版本 6.0 SP1 之前,必须阅读 Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 。
硬件要求
本节涵盖了有关 Directory Server Enterprise Edition 软件的硬件要求。
Directory Server Enterprise Edition 硬件要求
Directory Server Enterprise Edition 软件需要以下硬件。
|
Component |
平台要求 |
|---|---|
|
RAM |
用于评估的 1 至 2 GB 空间 用于生产服务器的最低 4 GB 空间 |
|
本地磁盘空间 |
用于二进制文件的 400 MB 磁盘空间。默认情况下,从本地软件包安装的二进制文件放置在 UNIX 系统上的 /opt 中。为了进行评估,需要为服务器软件分配额外的本地磁盘空间,2 GB 可能即已足够。 如果您使用的是 目录服务器,请考虑对存储在 目录服务器 中的条目使用本地磁盘空间。目录服务器 不支持安装在安装了 NFS 的文件系统中的日志和数据库。例如,应在 /var/opt 或 /local 中的本地文件系统上为数据库提供足够的空间。对于具有最多 250,000 个条目且无二进制属性(例如照片)的典型生产部署,4 GB 可能即已足够。 目录服务器 可能为其日志文件使用超过 1.2 GB 的磁盘空间。应当考虑到,4 GB 的存储空间仅用于数据库,而非日志。 目录服务器 支持 SAN 磁盘存储。在使用 SAN 磁盘之前,需要了解磁盘的布局和设计,因为许多应用程序从同一磁盘同时访问数据时,系统的写入性能会受到影响。 目录代理服务器 不支持在安装了 NFS 的文件系统中进行安装。例如,应为 /var/opt 或 /local 中本地文件系统上的实例以及实例使用的所有文件提供足够的空间。 目录代理服务器 可能为其日志文件使用超过 1.2 GB 的磁盘空间。 |
Identity Synchronization for Windows 硬件要求
Identity Synchronization for Windows 软件需要以下硬件。
|
Component |
平台要求 |
|---|---|
|
RAM |
在任何安装组件的位置都需要用于评估的 512 MB 空间。内存更多则更佳。 |
|
本地磁盘空间 |
与 目录服务器 一起的最低安装所需的 400 MB 磁盘空间。 |
操作系统要求
本节支持 Directory Server Enterprise Edition 组件产品所需的涵盖操作系统、修补程序和服务包。
Directory Server Enterprise Edition 操作系统要求
将通过此处列出的操作系统的完全安装而非简化的“基本”、“最终用户”或“核心”安装,对 Directory Server Enterprise Edition 软件进行验证。某些操作系统需要其他服务包或修补程序,如下表所示。
|
Directory Server Enterprise Edition 支持的 OS 版本 |
支持的分发类型 |
其他必需的软件和注释 |
|---|---|---|
|
Solaris 10 U5+ 操作系统(SPARC 64 位和 x64) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
Solaris 9 U9+ 操作系统(SPARC 64 位和 x86) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
Solaris 10 U5+ 可信任扩展操作系统(SPARC 64 位和 x64) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
Red Hat Enterprise Linux 5 UL3+ 操作系统 (x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
Red Hat Enterprise Linux 4 UL8+ 操作系统 (x64 和 x86) |
Zip 分发包 |
不需要其他修补程序。 |
|
Oracle Enterprise Linux 5 UL3+ 操作系统 (x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
SUSE Linux Enterprise Server 10 SP2+ 操作系统 (x86 和 x64) |
Zip 分发包 |
pam-32bit-9-yyyymmddhhmm.rpm 是 cacao 在 x64 系统上启动的前提条件。 |
|
SuSE Linux Enterprise Server 11 操作系统 (x64) |
Zip 分发包 |
pam-32bit-9-yyyymmddhhmm.rpm 是 cacao 启动的前提条件。 |
|
HP-UX 11i(11.23) PA-RISC 64 位 |
Zip 分发包 |
不需要其他修补程序。 |
|
Microsoft Windows Server 2003 R2+ (x86 和 x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
Microsoft Windows Server 2008 R2 (x86 和 x64) |
Zip 分发包 |
不需要其他修补程序。 |
-
对于所有支持版本的 Microsoft Windows,目录服务器 和 目录代理服务器 仅在 32 位模式下运行,并且文件系统类型必须为 NTFS。
-
Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 32 位在 64 位平台(Microsoft Windows 除外)上不受支持。
-
如果受支持平台发布了新的服务包或更新,Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 支持该服务包或更新。
-
HP-UX 和 SUSE 或 Windows 2008 不支持 Identity Synchronization for Windows,尽管您可以使用 Identity Synchronization for Windows 与 Windows 2008 系统同步。
注 –
在 SUSE Linux Enterprise Server 上进行的安装要求您重置多个 Java 环境变量。有关更多信息,请参见 《Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition 》。
Oracle Directory Server Enterprise Edition 11g 发行版 1 (11.1.1) 提交并支持 Java 1.6。
Identity Synchronization for Windows 操作系统要求
Identity Synchronization for Windows 组件可在以下列出的操作系统版本上运行。某些操作系统需要其他服务包或修补程序,如下表所示。
|
Identity Synchronization for Windows 支持的 OS 版本 |
其他必需的软件和注释 |
|---|---|
|
Solaris 10 操作系统(SPARC和 x86 体系结构) |
修补程序:
|
|
Solaris 9 操作系统(SPARC 和 x86 体系结构) |
修补程序:
|
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 (x86) |
建议使用以下兼容性库: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 需要以下兼容性库: compat-libstdc++-33-3.2.3-47.3.rpm 即使在 64 位系统上运行 Red Hat,仍安装 32 位系统库。 这些兼容性库可通过 Red Hat 介质或从以下位置获得:https://www.redhat.com/rhn/rhndetails/update/。 |
|
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
|
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
注 –
Identity Synchronization for Windows 在 SUSE 或 HP-UX 系统中不受支持。
软件依赖性要求
Directory Server Enterprise Edition 软件依赖性要求
主要的软件依赖性要求如下:
-
目录服务器 依赖网络完全服务 (Network Security Services, NSS) 层进行加密算法。经证实,NSS 可与 Solaris 10 系统中提供的支持加密加速设备的 Sun 加密框架一起工作。
-
在 Microsoft Windows 系统中,您必须禁用弹出窗口阻止程序才能使 目录服务控制中心 正常工作。
-
目录代理服务器 可与任何 LDAPv3 兼容的 Directory Server 协同使用,但仅采用 Directory Server Enterprise Edition 的 Directory Server 组件进行了测试。
-
在 Solaris 10 中,rc.scripts 已过时,因此诸如 dsadm autostart 等命令不受支持。已改为使用 Solaris 10 服务管理工具 (Service Management Facility, SMF) 来处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参见 Solaris 操作系统文档。
目录服务控制中心 支持的 Application Server
目录服务控制中心 支持以下应用服务器:
-
GlassFish 3.x
-
Tomcat 6.0+
-
Sun Java System Web Server 7.0+
-
Oracle WebLogic Server 10.3.3
-
Oracle iPlanet Web Server 7.0.9
支持的 JDBC 数据源
对于虚拟化,已使用下面介绍的驱动程序通过 JDBC 数据源对 目录代理服务器 进行了验证。尽管如此,目录代理服务器 适用于所有符合 JDBC 3 驱动程序。
|
JDBC 数据源 |
JDBC 驱动程序 |
|---|---|
|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
|
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
|
MySQL 5.x |
MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4 |
|
Oracle 10g 数据库 |
Oracle JDBC 驱动程序 10.2.0.2.0(有关详细信息,请参见目录代理服务器 限制。) |
|
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC 驱动程序 10.5.3.0 |
目录服务控制中心 支持的浏览器
下表显示了支持 目录服务控制中心 的每种操作系统的浏览器。
|
操作系统 |
支持的浏览器 |
|---|---|
|
Solaris 10 和 Solaris 9(SPARC 和 x86) |
Firefox 3.5+ |
|
Red Hat Linux 和 SUSE Linux |
Firefox 3.5+ |
|
HP-UX |
Firefox 3.5+ |
|
Windows 2003/2008 |
Microsoft Internet Explorer 7 和 8,以及 Firefox 3.5 及以上版本 |
防火墙环境中的 Identity Synchronization for Windows 和 目录服务器 插件要求
每个 目录服务器 插件必须能够连接到 目录服务器 连接器的服务器端口,该端口在安装连接器时选定。在 目录服务器 主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389,或 LDAPS 端口 636。在其他 目录服务器 副本中运行的插件必须能够连接到主 目录服务器 LDAP 和 LDAPS 端口。
Identity Synchronization for Windows 软件依赖性要求
在安装 Identity Synchronization for Windows 前,您必须安装作为前提条件的 Sun Java System 软件组件,包括 JRE 和 Message Queue。
-
Identity Synchronization for Windows 不提供任何 JRE。
Identity Synchronization for Windows 安装程序需要 J2SE 或 JRE 1.5.0_09。有关更多信息,请访问 http://java.sun.com。
-
Identity Synchronization for Windows 需要安装和配置 消息队列 4.3,可以从以下站点获得 Oracle 软件下载。选择 Sun 下载 A-Z 列表并导航到 消息队列 4.3。
另外还支持 消息队列 3.7(作为 Java Enterprise System 共享组件提供)。
安装 Identity Synchronization for Windows 时,您必须指定到 消息队列 合适版本的路径。然后,Identity Synchronization for Windows 安装程序会将必需的代理安装到 消息队列 中,以便 Identity Synchronization for Windows 可以使用 消息队列 进行同步。
防火墙环境中的 Identity Synchronization for Windows 要求
您可以在防火墙环境中运行 Identity Synchronization for Windows。以下各节列出了必须通过防火墙公开的服务器端口。
Message Queue 要求
默认情况下,消息队列 对除其端口映射器之外的所有服务使用动态端口。要通过防火墙访问 消息队列 代理,该代理应对所有服务使用固定的端口。
安装了核心后,必须设置 imq.<服务名>.<协议类型>.port 代理配置属性。具体来讲,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参见 消息队列 文档。
安装程序要求
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的 目录服务器 进行通信。
-
如果您安装的是 Active Directory 连接器,则安装程序必须能够连接到 Active Directory 的 LDAP 端口 389。
-
如果您安装的是 目录服务器 连接器或 目录服务器 插件(子组件),则安装程序必须能够连接到 目录服务器 LDAP 端口,默认为 389。
核心组件要求
Message Queue、系统管理器和命令行接口必须能够连接到 目录服务器,Identity Synchronization for Windows 配置即存储在该位置。
控制台要求
Identity Synchronization for Windows 控制台必须能够连接到以下对象:
-
通过 LDAP 端口 389 或 LDAPS 端口 636 连接到 Active Directory
-
通过 LDAP 端口 3268 或 LDAPS 端口 3269 连接到 Active Directory 全局目录
-
通过 LDAP 或 LDAPS 连接到每个 目录服务器
-
Administration Server
-
消息队列
连接器要求
所有连接器必须能够与 消息队列 进行通信。
此外,还必须满足以下连接器要求。
-
Active Directory 连接器必须能够通过 LDAP 端口 389 或 LDAPS 端口 636 访问 Active Directory 域控制器。
-
目录服务器 连接器必须能够通过 LDAP 默认端口 389 或 LDAPS 默认端口 636 访问 目录服务器 实例。
安装权限和凭证
本节涵盖了进行 Directory Server Enterprise Edition 组件产品安装所必需的权限或凭证。
Directory Server Enterprise Edition 权限
在 Solaris 系统上从本地软件包的分发中安装 Directory Server Enterprise Edition 时,必须以 root 身份安装。
您可以从 Zip 分发包安装 Directory Server Enterprise Edition,无需特殊权限。有关更多信息,请参见《Oracle Fusion Middleware Installation Guide for Oracle Directory Server Enterprise Edition》。
Identity Synchronization for Windows 安装权限和凭证
要安装 Identity Synchronization for Windows,您必须为以下对象提供凭证。
-
配置 目录服务器。
-
要同步的 目录服务器。
-
Active Directory。
此外,必须具有以下权限才可安装 Identity Synchronization for Windows。
-
在 Solaris 和 Red Hat 系统中,必须以 root 身份安装。
-
在 Windows 系统中,必须以 Administrator 身份安装。
注 –
使用基于文本的安装程序输入密码时,程序会自动将密码变为掩码形式,以便密码不会被直白地显示出来。基于文本的安装程序仅在 Solaris 和 Red Hat 系统中受支持。
Identity Synchronization for Windows 的安装说明
不支持在虚拟环境中安装 Identity Synchronization for Windows。
在 Windows 2003 Server 上,缺省密码策略执行严格的密码。
在安装 Identity Synchronization for Windows 之前,请阅读 《Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide》中的第 2 章 “Preparing for Installation” 和 Installation Instructions for Identity Synchronization for Windows 6.0 Service Pack 1 。
- © 2010, Oracle Corporation and/or its affiliates