test

Sun Java System Directory Server Enterprise Edition 6.0 릴리스 노트

2장 설치 정보

이 장에서는 Directory Server Enterprise Edition 소프트웨어를 다운로드할 수 있는 위치와 기본 설치 요구 사항에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

소프트웨어 다운로드

다음 위치에서 Sun Java System Directory Server Enterprise Edition 6.0 소프트웨어를 다운로드할 수 있습니다.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

다운로드 페이지는 시작 지점으로 사용되어 다운로드해야 할 배포 유형에 맞게 올바르게 다운로드할 수 있도록 안내합니다. Directory Server Enterprise Edition 6.0은 다음 배포에서 사용할 수 있습니다.

두 배포에 대한 비교는 Sun Java System Directory Server Enterprise Edition 6.0 Installation GuideDirectory Server Enterprise Edition Software Distributions를 참조하십시오.

하드웨어 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 하드웨어 요구 사항에 대해 설명합니다.

디렉토리 프록시 서버 하드웨어 요구 사항

디렉토리 프록시 서버 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

평가용인 경우 1-2GB 

작업 서버용인 경우 4GB 

로컬 디스크 공간 

이진 파일용인 경우 300MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX® 시스템의 /opt에 있습니다.

평가용인 경우 기본 구성을 사용할 때 서버 인스턴스당 2GB의 로컬 디스크 공간이 있으면 서버 로그를 보관하는 데 충분합니다. 

디렉토리 프록시 서버는 NFS 마운트된 파일 시스템에서의 설치를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 인스턴스 및 인스턴스가 사용하는 모든 파일에 대해 충분한 공간을 제공해야 합니다.

디렉토리 서버 하드웨어 요구 사항

디렉토리 서버 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

평가용인 경우 1-2GB 

작업 서버용인 경우 4GB 이상 

로컬 디스크 공간 

이진 파일용인 경우 300MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX 시스템의 /opt에 있습니다. 평가용인 경우 서버 소프트웨어에 대해 추가 2GB의 로컬 디스크 공간이 있으면 충분할 수 있습니다.

디렉토리 서버를 사용하는 경우 디렉토리 서버에 저장된 항목이 로컬 디스크 공간을 사용한다는 것을 고려하십시오. 디렉토리 서버는 NFS 마운트된 파일 시스템에 설치된 로그와 데이터베이스를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 데이터베이스에 대해 충분한 공간을 제공해야 합니다. 최대 250,000개의 항목이 있고 사진과 같은 이진 속성이 없는 일반 작업 배포의 경우 4GB면 충분할 수 있습니다.

Identity Synchronization for Windows 하드웨어 요구 사항

Identity Synchronization for Windows 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

구성 요소가 설치되는 위치에 관계 없이 평가용인 경우 512MB. 추가 메모리를 권장합니다. 

로컬 디스크 공간 

디렉토리 서버와 함께 최소 설치하는 경우 400MB의 디스크 공간 

디렉토리 편집기 하드웨어 요구 사항

디렉토리 편집기를 설치하기 전에 이 릴리스 노트의 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽으십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

운영 체제 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품을 지원하는 데 필요한 운영 체체, 패치 및 서비스 팩에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항

Directory SDK for C 및 Directory SDK for Java가 포함된 디렉토리 서버, 디렉토리 프록시 서버, 및 Directory Server Resource Kit는 동일한 운영 체제 요구 사항을 공유합니다. 이 소프트웨어 구성 요소는 여기에 나열된 운영 체제 버전에서 실행됩니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

SolarisTM 운영 체제

SPARC®, x86 및 AMD x64 아키텍쳐용 Solaris 10 운영 체제

패치:

SPARC, x86 및 AMD x64 구조용 Solaris 9 운영 체제 

패치:

HP-UX 

PA-RISC 2.0용 HP-UX 11.11 

패치:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 저장소 

Red Hat Linux 

(64비트 Red Hat 시스템에서 디렉토리 서버는 32비트 모드로 실행됩니다.) 

x86 및 AMD x64용 Red Hat Advanced Server 3.0 U4 

추가 소프트웨어가 필요하지 않습니다. 

x86 및 AMD x64용 Red Hat Advanced Server 4.0 U2 

다음 호환성 라이브러리를 권장합니다. 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

다음 호환성 라이브러리가 필요합니다. 

compat-libstdc++-33-3.2.3-47.3.rpm

64비트 시스템에서 Red Hat을 실행하는 경우에도 32비트 시스템 라이브러리를 설치합니다. 

Microsoft Windows 

(64비트 Windows 시스템에서 디렉토리 서버는 32비트 모드로 실행됩니다.) 

Windows 2000 Server 

서비스 팩 4 

Windows 2000 Advanced Server 

서비스 팩 4 

Windows 2003 Server Standard Edition 

서비스 팩 1 

Windows 2003 Server Enterprise Edition 

서비스 팩 1 

    Solaris 패치 클러스터를 다운로드하면 대부분의 패치를 개별적으로 다운로드하지 않아도 됩니다. Solaris 패치 클러스터를 다운로드하려면 다음 단계를 수행하십시오.

  1. SunSolve 패치 페이지(http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage)로 이동합니다.

  2. Recommended Patch Clusters 링크를 누릅니다.

  3. 사용자의 Solaris OS 및 Java ES 버전에 맞는 패치 클러스터를 다운로드합니다.

Directory Server Enterprise Edition 소프트웨어는 축소된 "기본" 또는 "코어" 설치가 아닌 여기에 나열된 운영 체제의 전체 설치에 대해 유효성이 검증되었습니다.

디렉토리 서버는 64비트 모드의 Solaris SPARC, Solaris 10 AMD x64 시스템 및 HP-UX PA-RISC 시스템에서 실행됩니다. 디렉토리 서버는 32비트 모드의 Solaris x86 시스템, Solaris 9 AMD x64 시스템, Red Hat 시스템 및 Windows 시스템에서 실행됩니다.

Identity Synchronization for Windows 운영 체제 요구 사항

Identity Synchronization for Windows 구성 요소는 다음에 나열된 운영 체제 버전에서 실행됩니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

코어 구성 요소 및 커넥터에 대한 Identity Synchronization for Windows 요구 사항

아래 표에는 코어 구성 요소, 디렉토리 서버용 커넥터 및 활성 디렉토리에 대한 운영 체제 요구 사항이 나와 있습니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

Solaris 운영 체제 

UltraSPARC® 및 x86(Pentium) 구조용 Solaris 10 운영 체제

추가 소프트웨어가 필요하지 않습니다. 

SPARC 구조용 Solaris 9 운영 체제 

추가 소프트웨어가 필요하지 않습니다. 

UltraSPARC 구조용 Solaris 8 운영 체제 

추가 소프트웨어가 필요하지 않습니다. 

Red Hat Linux 

Red Hat Advanced Server 3.0 

추가 소프트웨어가 필요하지 않습니다. 

Microsoft Windows 

Windows 2000 Server 

서비스 팩 4 

Windows 2000 Advanced Server 

서비스 팩 4 

Windows 2003 Server Standard Edition 

최신 보안 업데이트 

Windows 2003 Server Enterprise Edition 

최신 보안 업데이트 

Windows NT에 대한 Identity Synchronization for Windows 요구 사항

아래 표에는 Windows NT 구성 요소 및 커넥터에 대한 운영 체제 요구 사항이 나와 있습니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

Microsoft Windows 

Windows NT 4.0 Server 기본 도메인 컨트롤러, x86 구조 

서비스 팩 6A 

디렉토리 편집기 운영 체제 요구 사항

디렉토리 편집기를 설치하기 전에 이 릴리스 노트의 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽으십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

소프트웨어 종속성 요구 사항

디렉토리 서버는 암호화 알고리즘에 네트워크 보안 서비스(NSS) 계층을 사용합니다. NSS는 암호화 가속 장치를 지원하는 Solaris 10 시스템에서 제공되는 Sun 암호화 프레임워크와 함께 작동하도록 유효성이 검증되었습니다.

Windows 시스템의 경우 디렉토리 서버에서 계정 활성화 및 수동 스키마 복제 명령을 사용하려면 ActivePerl 소프트웨어가 필요합니다. Directory Server Enterprise Edition은 ActivePerl을 제공하지 않습니다. 종속성은 다음 명령과 관련이 있습니다.

디렉토리 프록시 서버에는 Solaris, Red Hat 및 Windows 시스템의 경우 JRE(Java Runtime Environment) 1.5.0_09 이상 버전이, HP-UX 시스템의 경우 1.5.0_03 이상 버전이 필요합니다. zip 배포에서 JRE를 설치합니다. JAVA_HOME 환경 변수 집합을 사용하여 zip 배포에서 설치할 경우 JAVA_HOME에 지정된 Java Runtime Environment가 사용됩니다. 사용자 환경에 대해 JAVA_HOME이 설정되어 있는 경우 버전이 최신 상태인지 확인하십시오.

디렉토리 프록시 서버는 소프트웨어와 함께 제공된 드라이버를 사용하여 다음 JDBC 데이터 소스에 대해 유효성이 검증되었습니다.

Windows 시스템의 경우 MKS 쉘에서 dsee_deploy 명령을 실행할 경우 소프트웨어가 일반 에이전트 컨테이너 cacao에 제대로 등록되지 않습니다. 이 문제는 MKS PATHsystem-drive:\system32 폴더가 포함되어 있지 않은 경우에 발생할 수 있습니다. MKS 쉘 대신 Windows 기본 명령줄에서 해당 명령을 실행하십시오.

Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide의 제II부, Installing Identity Synchronization for Windows 에 디렉토리 서버 6.0에 대한 지원만 설명되어 있지만 Identity Synchronization for Windows 디렉토리 서버 커넥터는 디렉토리 서버 5.2 패치 5도 지원합니다.

Identity Synchronization for Windows를 설치하려면 먼저 JRE 및 Message Queue를 비롯한 필수 Sun Java System 소프트웨어 구성 요소를 설치해야 합니다.

Windows 시스템에서 콘솔 및 관리 서버와 함께 설치된 JRE에는 일광 절약 시간 변경에 따른 수정 사항이 포함되어 있지 않습니다. 설치 후 일광 절약 시간 변경에 따른 수정 사항을 적용해야 합니다. JRE를 수정하려면 http://java.sun.com/javase/tzupdater_README.html에 설명된 tzupdater 도구를 사용하십시오. 수정할 JRE는 설치 후 콘솔 및 관리 서버가 설치된 ServerRoot/bin/base/jre/에서 찾을 수 있습니다.

방화벽 환경에서 Identity Synchronization for Windows를 실행할 수 있습니다. 다음 절에는 방화벽을 통해 표시해야 하는 서버 포트가 나열되어 있습니다.

방화벽 환경의 Identity Synchronization for Windows Message Queue 요구 사항

기본적으로 Message Queue에서는 포트 매퍼를 제외한 모든 서비스에 대해 동적 포트를 사용합니다. 방화벽을 통해 Message Queue 브로커에 액세스하려면 브로커는 모든 서비스에 대해 고정 포트를 사용해야 합니다.

코어를 설치한 후에는 imq.<service_name>.<protocol_type>.port 브로커 구성 등록 정보를 설정해야 합니다. 특히 imq.ssljms.tls.port 옵션을 설정해야 합니다. 자세한 내용은 Message Queue 설명서를 참조하십시오.

방화벽 환경의 Identity Synchronization for Windows 설치 프로그램 요구 사항

Identity Synchronization for Windows 설치 프로그램은 구성 디렉토리로 작동하는 디렉토리 서버와 통신할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 코어 구성 요소 요구 사항

Message Queue, 시스템 관리자 및 명령줄 인터페이스는 Identity Synchronization for Windows 구성이 저장된 디렉토리 서버에 연결할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 콘솔 요구 사항

Identity Synchronization for Windows 콘솔은 다음에 연결할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 커넥터 요구 사항

모든 커넥터는 Message Queue와 통신할 수 있어야 합니다.

또한 다음 커넥터 요구 사항이 충족되어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 디렉토리 서버 플러그인 요구 사항

각 디렉토리 서버 플러그인은 커넥터를 설치할 때 선택한 디렉토리 서버 커넥터의 서버 포트에 연결할 수 있어야 합니다. 디렉토리 서버 마스터 복제본은 활성 디렉토리의 LDAP(포트 389) 또는 LDAPS(포트 636)에 연결할 수 있어야 합니다. 다른 디렉토리 서버 복제본에서 실행되는 플러그인은 마스터 디렉토리 서버 LDAP 및 LDAPS 포트에 연결할 수 있어야 합니다.

설치 권한 및 자격 증명

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 설치에 필요한 권한 또는 자격 증명에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버, 디렉토리 서비스 제어 센터 및 Directory Server Resource Kit 권한

Java Enterprise System 기본 패키지 기반 배포에서 디렉토리 서버, 디렉토리 프록시 서버 또는 디렉토리 서비스 제어 센터를 설치하는 경우 다음 권한이 있어야 합니다.

특수 권한 없이 zip 배포 시 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit를 설치할 수 있습니다.

자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.0 Installation GuideDirectory Server Enterprise Edition Software Distributions를 참조하십시오.

Identity Synchronization for Windows 설치 권한 및 자격 증명

Identity Synchronization for Windows를 설치하려면 다음 대상에 대한 자격 증명을 제공해야 합니다.

또한 Identity Synchronization for Windows를 설치하려면 다음 권한이 있어야 합니다.

주 –

텍스트 기반 설치 프로그램을 사용하여 비밀번호를 입력할 경우 비밀번호가 일반 텍스트로 반향되지 않도록 해당 프로그램에서 자동으로 비밀번호를 마스킹합니다. 텍스트 기반 설치 프로그램은 Solaris와 Red Hat 시스템에서만 지원됩니다.

Identity Synchronization for Windows 설치 정보

Identity Synchronization for Windows를 처음 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide의 4 장, Preparing for Installation를 읽어보십시오.

Identity Synchronization for Windows에서 계정 잠금 사용

계정 잠금 기능을 사용하려면 디렉토리 서버 및 활성 디렉토리에서 서로 다른 특정 속성을 매핑해야 합니다. 계정 잠금을 활성화해야 합니다. AD와 디렉토리 서버 양쪽에서 비밀번호 정책이 동일해야 합니다. 이 구성을 사용하면 잠금 및 잠금 해제 이벤트의 흐름이 활성 디렉토리와 디렉토리 서버 사이에서 양방향으로 진행될 수 있습니다.

Identity Synchronization for Windows는 활성 디렉토리와 디렉토리 서버 간에 다음 이벤트를 동기화할 수 있습니다.

계정 잠금을 위한 필수 조건

계정 잠금 기능을 사용하려면 먼저 lockoutDuration 속성을 양쪽 위치에서 동일한 값으로 설정해야 합니다. 배포된 설정에서의 시스템 시간도 동일해야 합니다. 그렇지 않으면 lockoutDuration이 시스템 날짜의 차이보다 작을 경우 잠금 이벤트가 만료될 수 있습니다.

계정 잠금 기능 사용

계정 잠금 동기화를 사용하려면 accountUnlockTime(디렉토리 서버) 및 lockoutTime(AD)을 매핑해야 합니다. passwordObject 객체 클래스를 가지는 스키마를 로드한 후 콘솔에서 accountUnlockTime을 선택할 수 있습니다.

계정 잠금 기능을 사용하기 위한 요구 사항

계정 잠금 정책은 활성 디렉토리와 디렉토리 서버 데이터 소스에서 유사해야 합니다.

설치에 대한 자세한 내용은 소프트웨어와 함께 제공되는 README를 참조하십시오.

Windows 2003 Server 및 Identity Synchronization for Windows 사용

Windows 2003 Server에서는 기본 비밀번호 정책에서 엄격한 비밀번호를 적용합니다. 엄격한 비밀번호는 Windows 2000에서 기본 비밀번호 정책이 아닙니다.