Requisitos de dependencia de software

Servidor de directorios utiliza la capa de Servicios de seguridad de red (NSS) para los algoritmos criptográficos. Se ha confirmado que NSS funciona con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admiten los dispositivos de aceleración criptográfica.

En los sistemas Windows, Servidor de directorios necesita el software ActivePerl para utilizar la activación de cuentas y los comandos manuales de repetición de esquemas. Directory Server Enterprise Edition no proporciona ActivePerl. Esta dependencia afecta a los siguientes comandos.

• ns-accountstatus(1M)

• ns-activate(1M)

• ns-inactivate(1M)

• schema_push(1M)

En Windows, debe deshabilitar el bloqueador de ventanas emergentes para que Centro de control del servicio de directorios pueda funcionar correctamente.

Directory Proxy Server necesita el entorno de ejecución de Java; como mínimo, la versión 1.5.0_09 de JRE en los sistemas Solaris, Red Hat y Windows, y la versión 1.5.0_03 en los sistemas HP-UX. La distribución del archivo zip instala JRE. Al realizar la instalación desde la distribución del archivo zip con la variable de entorno JAVA_HOME definida, se usa el entorno de ejecución de Java especificado por JAVA_HOME. Si se ha definido JAVA_HOME para el entorno, asegúrese de que la versión se haya actualizado.

Directory Proxy Server admite cualquier servidor de directorios compatible con LDAPv3, pero sólo se prueba con Sun Java System Servidor de directorios.

Se ha validado el uso de Directory Proxy Server con las siguientes fuentes de datos JDBC para la virtualización mediante los controladores mencionados a continuación. No obstante, Directory Proxy Server funciona con todos los controladores compatibles con JDBC 3.

En los sistemas Windows, el comando dsee_deploy no puede registrar el software correctamente con el contenedor de agentes común , cacao, al ejecutar el comando desde el shell MKS. Esto se debe a que la variable PATH de MKS no incluye la carpeta system-drive:\system32. También puede ejecutar el comando de la línea de comandos nativa de Windows.

En Solaris 10, se ha dejado de utilizar rc.scripts, por lo que los comandos como dsadm autostart ya no se admiten. Use en su lugar la utilidad Service Management Facility (SMF) de Solaris 10 para administrar estos tipos de solicitudes. Por ejemplo, dsadm enable-service. Para obtener información sobre SMF, consulte la documentación de Solaris.

Antes de poder instalar Identity Synchronization para Windows, debe instalar los componentes de software de Sun Java System necesarios, incluidos JRE y Message Queue.

• No se proporciona ningún JRE con Identity Synchronization para Windows.

  El programa de instalación de Identity Synchronization para Windows necesita J2SE o JRE 1.5.0_09.

  Identity Synchronization para Windows necesita JRE 1.5.0_09 en Windows NT.

• El paquete de Identity Synchronization para Windows de esta versión incluye Información de resolución de problemas de 3.6.

  Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Información de resolución de problemas de que se va a utilizar. El programa de instalación de Identity Synchronization para Windows instala, a continuación, el agente necesario en Información de resolución de problemas de para que Identity Synchronization para Windows pueda utilizar Información de resolución de problemas de para la sincronización.

  En los sistemas Windows, Identity Synchronization para Windows sólo admite Información de resolución de problemas de 3.6. Por lo tanto, debe instalar la versión Información de resolución de problemas de 3.6 proporcionada con el paquete de Identity Synchronization para Windows.

  Sin embargo, Información de resolución de problemas de 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows puede acabar de forma predeterminada con ambas versiones instaladas, Información de resolución de problemas de 3.6 y Información de resolución de problemas de 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows en un sistema Windows, asegúrese de que Información de resolución de problemas de 3.7 no esté seleccionado.

En los sistemas Windows, el entorno JRE instalado con la consola y Servidor de administración no incluye las revisiones para los cambios de horario de verano. Debe aplicar las revisiones para los cambios de horario de ahorro de energía después de realizar la instalación. Para aplicar las revisiones a JRE, utilice la herramienta tzupdater, descrita en http://java.sun.com/javase/tzupdater_README.html. La instancia de JRE a la que se debe aplicar la revisión después de la instalación se encuentra en ServerRoot/bin/base/jre/, en la ubicación en la que se ha instalado la consola y Servidor de administración.

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.

Requisitos de Message Queue de Identity Synchronization para Windows en un entorno de servidor de seguridad

Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.

Requisitos del programa de instalación de Identity Synchronization para Windows en un entorno de servidor de seguridad

El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.

• Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.

• Si instala un conector o un complemento (subcomponente) de Servidor de directorios, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Servidor de directorios, 389.

Requisitos de los componentes centrales de Identity Synchronization para Windows en un entorno de servidor de seguridad

Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.

Requisitos de la consola de Identity Synchronization para Windows en un entorno de servidor de seguridad

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:

• Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.

• Cada servidor de Servidor de directorios a través de LDAP o LDAPS.

• Servidor de administración

• Información de resolución de problemas de

Requisitos del conector de Identity Synchronization para Windows en un entorno de servidor de seguridad

Todos los conectores deben poder comunicarse con Información de resolución de problemas de.

Además, deben cumplirse los requisitos de los conectores.

• El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.

• El conector de Servidor de directorios debe poder acceder a las instancias de Servidor de directorios a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.

Requisitos de los complementos de Servidor de directorios de Identity Synchronization para Windows en un entorno de servidor de seguridad

Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.