Sun Java System Directory Server Enterprise Edition 6.0 版本說明

軟體相依性需求

目錄伺服器依存於網路安全性服務 (Network Security Services, NSS) 層提供加密演算法。NSS 已經驗證可與 Solaris 10 系統所提供的 Sun 加密架構 (支援加密加速裝置) 搭配使用。

在 Windows 系統上，目錄伺服器需要 ActivePerl 軟體，才可使用帳號啟用與手動模式複寫指令。Directory Server Enterprise Edition 未提供 ActivePerl。相依性牽涉到下列指令。

目錄代理伺服器要求 Solaris、Red Hat 與 Windows 系統上至少具有 1.5.0_09 版本的 Java 執行階段環境 (JRE)，要求 HP-UX 系統上至少具有 1.5.0_03 版本的 JRE。zip 發行檔會安裝 JRE。當您透過設定的 JAVA_HOME 環境變數以 zip 發行檔進行安裝時，系統將使用 JAVA_HOME 所指定的 Java 執行階段環境。若為環境設定了 JAVA_HOME，請確定該版本是最新的。

目錄代理伺服器已由下列 JDBC 資料來源使用隨軟體提供的驅動程式進行驗證。

DB2 9
JavaDB 10.1.3.1
MySQL 5.0

透過目錄代理伺服器存取 MySQL 資料來源以建立 JDBC 資料檢視時，目錄代理伺服器要求至少具備 5.0.4 版本的 MySQL JDBC 驅動程式。
Oracle 9i Database

在 Windows 系統上，由 MKS Shell 執行指令時，dsee_deploy 指令無法正確使用 Common Agent Container (cacao) 註冊軟體。若您的 MKS PATH 不含 system-drive:\system32 資料夾，即可能發生此情形。或者，可以在 Windows 原生指令行上執行該指令。

雖然「Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide」中的第 II部分「Installing Identity Synchronization for Windows」僅列出對 Directory Server 6.0 的支援，但 Identity Synchronization for Windows 目錄伺服器連接器支援 Directory Server 5.2 Patch 5。

若要安裝 Identity Synchronization for Windows，必須先安裝必需的 Sun Java System 軟體元件，包括 JRE 與 Message Queue。

Identity Synchronization for Windows 不提供 JRE。

Identity Synchronization for Windows 安裝程式要求具備 J2SE 或 JRE 1.5.0_09。

Identity Synchronization for Windows 要求在 Windows NT 上安裝 JRE 1.5.0_09。
此發行版本的 Identity Synchronization for Windows 隨附軟體中含有 Message Queue 3.6。

安裝 Identity Synchronization for Windows 時，必須指定所要使用之 Message Queue 版本的路徑。Identity Synchronization for Windows 安裝程式接著會將必要的代理程式安裝到 Message Queue 中，以便 Identity Synchronization for Windows 能夠使用 Message Queue 進行同步化。

在 Windows 系統上，Identity Synchronization for Windows 僅支援 Message Queue 3.6。因此必須安裝隨 Identity Synchronization for Windows 軟體所提供的 Message Queue 3.6。

但是，Message Queue 3.7 會作為 Java Enterprise System 共用元件安裝。因此，在 Windows 系統上，依預設您最後可能會同時安裝了 Message Queue 3.6 與 Message Queue 3.7。在 Windows 系統上，若要在安裝了 Identity Synchronization for Windows 的基礎上安裝 Java Enterprise System 元件，請務必不要選取 Message Queue 3.7。

在 Windows 系統上，隨主控台與 Administration Server 所安裝的 JRE 並不包含日光節約時間變更的相關修正。您必須在安裝後，套用日光節約時間變更的相關修正。若要修正 JRE，請使用 tzupdater 工具，相關說明位於 http://java.sun.com/javase/tzupdater_README.html。安裝後可以在 ServerRoot/bin/base/jre/ (即安裝主控台與 Administration Server 的位置) 找到所要修正的 JRE。

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

防火牆環境中的 Identity Synchronization for Windows 訊息佇列需求

依預設，Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式，該代理程式對於所有服務均應使用固定連接埠。

安裝核心後，必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊，請參閱 Message Queue 文件。

防火牆環境中的 Identity Synchronization for Windows 安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

若要安裝 Active Directory 連接器，安裝程式必須能夠聯繫 Active Directory 的 LDAP 連接埠 389。
若要安裝目錄伺服器連接器或目錄伺服器外掛程式 (子元件)，安裝程式必須能夠聯繫目錄伺服器 LDAP 的預設連接埠 389。

防火牆環境中的 Identity Synchronization for Windows 核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

防火牆環境中的 Identity Synchronization for Windows 主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫：

Active Directory (透過 LDAP 連接埠 389 或 LDAPS 連接埠 636)
Active Directory 通用類別目錄 (透過 LDAP 連接埠 3268 或 LDAPS 連接埠 3269)
每個目錄伺服器 (透過 LDAP 或 LDAPS)
Administration Server
Message Queue

防火牆環境中的 Identity Synchronization for Windows 連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

Active Directory 連接器必須能夠透過 LDAP 連接埠 389 或 LDAPS 連接埠 636，存取 Active Directory 網域控制器。
目錄伺服器連接器必須能夠透過 LDAP 預設連接埠 389 或 LDAPS 預設連接埠 636，存取目錄伺服器實例。

防火牆環境中的 Identity Synchronization for Windows 目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠，亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式，必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式，則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。