test

Sun Java System Directory Server Enterprise Edition 6.0 版本說明

第 2 章 安裝說明

本章說明下載 Directory Server Enterprise Edition 軟體的位置,並列出主要安裝需求。

本章包含以下各節:

取得軟體

您可以從下列位置下載 Sun Java System Directory Server Enterprise Edition 6.0 軟體。

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

根據您要下載的發行檔類型,下載頁面會引導您至適當的下載項目。下列發行檔中包含 Directory Server Enterprise Edition 6.0。

如需這兩個發行檔的比較,請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide」中的「Directory Server Enterprise Edition Software Distributions」

硬體需求

本節說明 Directory Server Enterprise Edition 元件產品的硬體需求。

目錄代理伺服器硬體需求

目錄代理伺服器軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

4 GB 供生產伺服器使用 

本機磁碟空間 

300 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX® 系統上會置於 /opt 中。

進行評估時若使用預設配置,每個伺服器實例只需額外保留 2 GB 的本機磁碟空間,即足以保存伺服器記錄。 

目錄代理伺服器不支援在 NFS 掛載的檔案系統上進行安裝。應為實例以及本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的實例所使用之所有檔案,提供足夠的空間。

目錄伺服器硬體需求

目錄伺服器軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

1-2 GB 供評估之用 

4 GB 或 4 GB 以上供生產伺服器使用 

本機磁碟空間 

300 MB 的磁碟空間供二進位檔案使用。依預設,從本機套裝軟體安裝的二進位檔案在 UNIX 系統上會置於 /opt 中。若為評估作業,保留 2 GB 的本機磁碟空間供伺服器軟體使用即應足夠。

若使用目錄伺服器,請考量目錄伺服器中所儲存的項目也會使用本機磁碟空間。目錄伺服器不支援在 NFS 掛載的檔案系統上安裝記錄與資料庫。應為本機檔案系統 (例如 /var/opt/local 中的檔案系統) 上的資料庫提供足夠的空間。就最大項目數為 250,000 同時不具二進位屬性 (如相片) 的一般生產部署而言,4 GB 即應足夠。

Identity Synchronization for Windows 硬體需求

Identity Synchronization for Windows 軟體必須具備下列硬體支援。

元件 

平台需求 

RAM 

若安裝元件,即需 512 MB 供評估之用。建議使用更多的記憶體。 

本機磁碟空間 

400 MB 的磁碟空間,以進行具備目錄伺服器的基本安裝。 

目錄編輯器硬體需求

安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

作業系統需求

本節說明支援 Directory Server Enterprise Edition 元件產品必要的作業系統、修補程式與服務軟體。

目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 作業系統需求

包含 Directory SDK for C 與 Directory SDK for Java 的目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit 具有相同的作業系統需求。這些軟體元件可執行於此處所列的作業系統版本。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

作業系統 

支援的作業系統版本 

其他必要軟體 

SolarisTM 作業系統

適用於 SPARC®、x86 與 AMD x64 架構的 Solaris 10 作業系統。

修補程式:

適用於 SPARC、x86 與 AMD x64 架構的 Solaris 9 作業系統 

修補程式:

HP-UX 

HP-UX 11.11 (PA-RISC 2.0) 

修補程式:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 depots 

Red Hat Linux 

(在 64 位元 Red Hat 系統上,目錄伺服器以 32 位元模式執行。) 

適用於 x86 與 AMD x64 的 Red Hat Advanced Server 3.0 U4 

不需要其他軟體。 

適用於 x86 與 AMD x64 的 Red Hat Advanced Server 4.0 U2 

建議使用下列相容性程式庫: 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

以下是必要的相容性程式庫: 

compat-libstdc++-33-3.2.3-47.3.rpm

即使您在 64 位元系統上執行 Red Hat,仍需安裝 32 位元系統程式庫。 

Microsoft Windows 

(在 64 位元 Windows 系統上,目錄伺服器以 32 位元模式執行。) 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

Service Pack 1 

Windows 2003 Server Enterprise Edition 

Service Pack 1 

    您可以取得 Solaris 修補程式叢集,從而避免下載單獨的修補程式。若要取得 Solaris 修補程式叢集,請遵循下列步驟:

  1. 移至 SunSolve 修補程式網頁,網址是 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

  2. 按一下 [Recommended Patch Clusters] 連結。

  3. 下載您 Solaris 作業系統與 Java ES 版本所適用的修補程式叢集。

Directory Server Enterprise Edition 軟體僅驗證可執行於此處所列之作業系統的完整版本上,未對等級較低的「基本」或「核心」安裝進行過驗證。

目錄伺服器以 64 位元模式執行於 Solaris SPARC、Solaris 10 AMD x64 系統及 HP-UX PA-RISC 系統之上。目錄伺服器以 32 位元模式執行於 Solaris x86 系統、Solaris 9 AMD x64 系統與 Red Hat 系統及 Windows 系統之上。

Identity Synchronization for Windows 作業系統需求

Identity Synchronization for Windows 元件可執行於此處所列的作業系統版本。在特定的作業系統中,必須同時搭配下表所示的服務軟體或修補程式。

Identity Synchronization for Windows 的核心元件與連接器需求

下表針對目錄伺服器和 Active Directory 的核心元件與連接器,列出作業系統需求。

作業系統 

支援的作業系統版本 

其他必要軟體 

Solaris 作業系統 

適用於 UltraSPARC® 與 x86 (Pentium) 架構的 Solaris 10 作業系統

不需要其他軟體。 

適用於 SPARC 架構的 Solaris 9 作業系統 

不需要其他軟體。 

適用於 UltraSPARC 架構的 Solaris 8 作業系統 

不需要其他軟體。 

Red Hat Linux 

Red Hat Advanced Server 3.0 

不需要其他軟體。 

Microsoft Windows 

Windows 2000 Server 

Service Pack 4 

Windows 2000 Advanced Server 

Service Pack 4 

Windows 2003 Server Standard Edition 

最新的安全性更新 

Windows 2003 Server Enterprise Edition 

最新的安全性更新 

適用於 Windows NT 的 Identity Synchronization for Windows 需求

下表列出 Windows NT 元件與連接器的作業系統需求。

作業系統 

支援的作業系統版本 

其他必要軟體 

Microsoft Windows 

Windows NT 4.0 Server 網域主控制站 (x86 架構) 

Service Pack 6A 

目錄編輯器作業系統需求

安裝目錄編輯器之前,請務必閱讀此版本說明中的第 6 章, 目錄編輯器中已修正的錯誤與已知問題

如需詳細資訊,另請參閱 http://docs.sun.com/coll/DirEdit_05q1 中的目錄編輯器文件。

軟體相依性需求

目錄伺服器依存於網路安全性服務 (Network Security Services, NSS) 層提供加密演算法。NSS 已經驗證可與 Solaris 10 系統所提供的 Sun 加密架構 (支援加密加速裝置) 搭配使用。

在 Windows 系統上,目錄伺服器需要 ActivePerl 軟體,才可使用帳號啟用與手動模式複寫指令。Directory Server Enterprise Edition 未提供 ActivePerl。相依性牽涉到下列指令。

目錄代理伺服器要求 Solaris、Red Hat 與 Windows 系統上至少具有 1.5.0_09 版本的 Java 執行階段環境 (JRE),要求 HP-UX 系統上至少具有 1.5.0_03 版本的 JRE。zip 發行檔會安裝 JRE。當您透過設定的 JAVA_HOME 環境變數以 zip 發行檔進行安裝時,系統將使用 JAVA_HOME 所指定的 Java 執行階段環境。若為環境設定了 JAVA_HOME,請確定該版本是最新的。

目錄代理伺服器已由下列 JDBC 資料來源使用隨軟體提供的驅動程式進行驗證。

在 Windows 系統上,由 MKS Shell 執行指令時,dsee_deploy 指令無法正確使用 Common Agent Container (cacao) 註冊軟體。若您的 MKS PATH 不含 system-drive:\system32 資料夾,即可能發生此情形。或者,可以在 Windows 原生指令行上執行該指令。

雖然「Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide」中的第 II部分「Installing Identity Synchronization for Windows」僅列出對 Directory Server 6.0 的支援,但 Identity Synchronization for Windows 目錄伺服器連接器支援 Directory Server 5.2 Patch 5。

若要安裝 Identity Synchronization for Windows,必須先安裝必需的 Sun Java System 軟體元件,包括 JRE 與 Message Queue。

在 Windows 系統上,隨主控台與 Administration Server 所安裝的 JRE 並不包含日光節約時間變更的相關修正。您必須在安裝後,套用日光節約時間變更的相關修正。若要修正 JRE,請使用 tzupdater 工具,相關說明位於 http://java.sun.com/javase/tzupdater_README.html。安裝後可以在 ServerRoot/bin/base/jre/ (即安裝主控台與 Administration Server 的位置) 找到所要修正的 JRE。

您可以在防火牆環境中執行 Identity Synchronization for Windows。以下幾節列出必須透過防火牆進行連線的伺服器連接埠。

防火牆環境中的 Identity Synchronization for Windows 訊息佇列需求

依預設,Message Queue 除連接埠對映器以外的所有服務皆使用動態連接埠。若要經由防火牆存取 Message Queue 代理程式,該代理程式對於所有服務均應使用固定連接埠。

安裝核心後,必須設定 imq.<service_name>.<protocol_type>.port 代理程式配置特性。尤其必須設定 imq.ssljms.tls.port 選項。如需更多資訊,請參閱 Message Queue 文件。

防火牆環境中的 Identity Synchronization for Windows 安裝程式需求

Identity Synchronization for Windows 安裝程式必須能夠與做為配置目錄的目錄伺服器進行通訊。

防火牆環境中的 Identity Synchronization for Windows 核心元件需求

Message Queue、系統管理員與指令行介面皆必須能夠聯繫 Identity Synchronization for Windows 配置儲存所在的目錄伺服器。

防火牆環境中的 Identity Synchronization for Windows 主控台需求

Identity Synchronization for Windows 主控台必須能夠聯繫:

防火牆環境中的 Identity Synchronization for Windows 連接器需求

所有連接器皆必須能夠與 Message Queue 通訊。

此外還必須符合下列連接器需求。

防火牆環境中的 Identity Synchronization for Windows 目錄伺服器外掛程式需求

每個目錄伺服器外掛程式皆必須能夠聯繫目錄伺服器連接器的伺服器連接埠,亦即在安裝連接器時所選擇的連接埠。執行於目錄伺服器主複本中的外掛程式,必須能夠連線至 Active Directory 的 LDAP 連接埠 389 或 LDAPS 連接埠 636。執行於其他目錄伺服器複本中的外掛程式,則必須能夠聯繫主目錄伺服器 LDAP 與 LDAPS 連接埠。

安裝權限與憑證

本節說明安裝 Directory Server Enterprise Edition 元件產品時必要的權限或憑證。

目錄伺服器、目錄代理伺服器、目錄服務控制中心與 Directory Server Resource Kit 權限

從 Java Enterprise System 本機套裝軟體發行檔安裝目錄伺服器、目錄代理伺服器或目錄服務控制中心時,必須具備下列權限。

您可以從不具特殊權限的 zip 發行檔,安裝目錄伺服器、目錄代理伺服器與 Directory Server Resource Kit。

如需詳細資訊,請參閱「Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide」中的「Directory Server Enterprise Edition Software Distributions」

Identity Synchronization for Windows 安裝權限與憑證

若要安裝 Identity Synchronization for Windows,必須提供下列項目的憑證。

此外,還必須具備下列權限才可安裝 Identity Synchronization for Windows。

備註 –

以文字型安裝程式輸入密碼時,程式會自動遮住密碼,而不會清楚顯示出來。只有 Solaris 與 Red Hat 系統支援文字型安裝程式。

Identity Synchronization for Windows 安裝說明

安裝全新的 Identity Synchronization for Windows 之前,請確實閱讀「Sun Java System Directory Server Enterprise Edition 6.0 Installation Guide」中的第 4 章「Preparing for Installation」

啟用 Identity Synchronization for Windows 的帳號封鎖

若要啟用 [帳號封鎖] 功能,必須對映特定的屬性,而這些屬性在目錄伺服器與 Active Directory 中並不相同。您必須啟用 [帳號封鎖]。AD 與目錄伺服器的密碼策略必須相同。使用此配置時,封鎖與解除封鎖事件可在 Active Directory 與目錄伺服器之間雙向傳送。

Identity Synchronization for Windows 可在 Active Directory 與目錄伺服器之間進行下列事件的同步化:

帳號封鎖的必要條件

啟用帳號封鎖功能前,兩個位置上的屬性 lockoutDuration 均應設定為相同的值。請確定分散式設定的系統時間也是一致的。否則,若 lockoutDuration 小於系統日期之間的差值,封鎖事件即會過期。

使用帳號封鎖功能

若要啟用帳號封鎖同步化,必須對映屬性 accountUnlockTime (目錄伺服器) 與 lockoutTime (AD)。您可以於載入具有 passwordObject 物件類別的模式後,在主控台中選取 accountUnlockTime

使用帳號封鎖功能的需求

Active Directory 與目錄伺服器資料來源應使用類似的帳號封鎖策略。

如需安裝的詳細資訊,請參閱軟體隨附的讀我檔案。

使用 Windows 2003 Server 與 Identity Synchronization for Windows

Windows 2003 Server 的預設密碼策略採用嚴格的密碼,而 Windows 2000 的預設密碼策略則不相同。