test

Sun Java System Directory Server Enterprise Edition 6.1 릴리스 노트

2장 설치 정보

이 장에서는 Directory Server Enterprise Edition 소프트웨어를 다운로드할 수 있는 위치와 기본 설치 요구 사항에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

지원 서비스 및 라이센스

제품 설치를 시작하기 전에 지원 및 라이센스 정보를 자세히 읽었는지 확인합니다.

지원 서비스

Sun Java System Directory Server Enterprise Edition에 대한 Sun Software Service Standard, Premium 및 Premium Plus 계획 오퍼링을 이용할 수 있습니다. 이 오퍼링은 Sun 영업담당이나 공인 Sun 재판매자를 통해 또는 온라인(http://www.sun.com/sales/index.jsp)에서 구입할 수 있습니다. 이 서비스 계획은 전화 및 온라인 기술 지원, 주문형 소프트웨어 업데이트, 온라인 시스템 관리 자원, 지원 알림 서비스 및 원스톱 상호 운용성 지원(Premium 및 Premium Plus 계획만 해당)을 포함합니다. 또한 Premium Plus 계획에서는 고객 전담 및 고객 중심 지원 팀을 마련합니다.

기능 세트에 대한 자세한 내용은 다음을 참조하십시오. http://www.sun.com/service/serviceplans/software/overview.xml

또한 Solaris에 포함된 20만 개의 무료 디렉토리 서버 항목에 대해 유지 관리 계약을 구입하려는 고객은 Sun 영업담당이나 공인 Sun 재판매자를 통해 Sun Software Service 계획을 구입할 수 있습니다.

모든 Sun 서비스 프로그램 오퍼링을 소개하는 서비스 목록은 다음을 참조하십시오. http://www.sun.com/servicelist

라이센스

라이센스는 Directory Server Enterprise Edition을 사용하여 관리하려는 항목 수에 따라 제공됩니다. 라이센스가 제공된 후에는 필요한 만큼 항목을 복제하여 디렉토리 구현 시 유연성을 극대화할 수 있습니다. 조건으로는 복제된 항목을 변경하지 않고 복제된 항목을 모두 동일한 운영 체제에 저장한다는 것뿐입니다. 복제된 항목이 그 밖의 다른 운영 체제에 저장될 경우, 해당 항목에 대한 라이센스를 구입해야 합니다.

Solaris에서는 디렉토리 서버에 대해 20만 개의 항목을 무료로 제공합니다. 이 경우 코어 디렉토리 서버 구성 요소에 대해서만 라이센스가 제공됩니다(기타 Directory Server Enterprise Edition 구성 요소는 해당되지 않음). 코어 디렉토리 서버 구성 요소에서 전체 Directory Server Enterprise Edition으로의 업그레이드를 구입할 수 있습니다.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp에서 제품을 다운로드하기 전에 먼저 해당 제품의 특정 버전에 대한 최신 라이센스를 검토할 수 있습니다.

소프트웨어 다운로드

다음 위치에서 Sun Java System Directory Server Enterprise Edition 6.1 소프트웨어를 다운로드할 수 있습니다.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

다운로드 페이지는 시작 지점으로 사용되어 다운로드해야 할 배포 유형에 맞게 올바르게 다운로드할 수 있도록 안내합니다. Directory Server Enterprise Edition 6.1은 다음과 같은 배포 형태로 제공됩니다.

두 배포에 대한 비교는 Sun Java System Directory Server Enterprise Edition 6.1 Installation GuideDirectory Server Enterprise Edition Software Distributions를 참조하십시오.

Directory Server Enterprise Edition 6.1은 다음과 같은 형태로 제공됩니다.

패치 번호에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.1 Installation GuideDirectory Server Enterprise Edition 6.1 Installation Instructions을 참조하십시오.

하드웨어 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 하드웨어 요구 사항에 대해 설명합니다.

디렉토리 프록시 서버 하드웨어 요구 사항

디렉토리 프록시 서버 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

평가용인 경우 1-2GB 

작업 서버용인 경우 4GB 

로컬 디스크 공간 

이진 파일용인 경우 300MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX® 시스템의 /opt에 있습니다.

평가용인 경우 기본 구성을 사용할 때 서버 인스턴스당 2GB의 로컬 디스크 공간이 있으면 서버 로그를 보관하는 데 충분합니다. 

디렉토리 프록시 서버는 NFS 마운트된 파일 시스템에서의 설치를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 인스턴스 및 인스턴스가 사용하는 모든 파일에 대해 충분한 공간을 제공해야 합니다.

디렉토리 서버 하드웨어 요구 사항

디렉토리 서버 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

평가용인 경우 1-2GB 

작업 서버용인 경우 4GB 이상 

로컬 디스크 공간 

이진 파일용인 경우 300MB의 디스크 공간. 기본적으로 기본 패키지에서 설치된 이진 파일은 UNIX 시스템의 /opt에 있습니다. 평가용인 경우 서버 소프트웨어에 대해 추가 2GB의 로컬 디스크 공간이 있으면 충분할 수 있습니다.

디렉토리 서버를 사용하는 경우 디렉토리 서버에 저장된 항목이 로컬 디스크 공간을 사용한다는 것을 고려하십시오. 디렉토리 서버는 NFS 마운트된 파일 시스템에 설치된 로그와 데이터베이스를 지원하지 않습니다. 예를 들어 /var/opt 또는 /local에서 로컬 파일 시스템의 데이터베이스에 대해 충분한 공간을 제공해야 합니다. 최대 250,000개의 항목이 있고 사진과 같은 이진 속성이 없는 일반 작업 배포의 경우 4GB면 충분할 수 있습니다.

디렉토리 서버는 로그 파일에 대해 최대 1.2GB까지 사용할 수 있습니다. 4GB의 저장소 공간은 로그가 아닌 데이터베이스에만 해당된다는 점에 유의하십시오. 

디렉토리 서버는 SAN 디스크 저장소를 지원합니다. SAN 디스크를 사용하기 전에 디스크의 레이아웃 및 설계를 이해해야 합니다. 여러 응용 프로그램이 동일한 디스크의 데이터에 동시에 액세스할 경우 시스템의 쓰기 성능에 영향을 주기 때문입니다. 

Identity Synchronization for Windows 하드웨어 요구 사항

Identity Synchronization for Windows 소프트웨어는 다음의 하드웨어 지원이 필요합니다.

구성 요소 

플랫폼 요구 사항 

RAM 

구성 요소가 설치되는 위치에 관계 없이 평가용인 경우 512MB. 추가 메모리를 권장합니다. 

로컬 디스크 공간 

디렉토리 서버와 함께 최소 설치하는 경우 400MB의 디스크 공간 

디렉토리 편집기 하드웨어 요구 사항

디렉토리 편집기를 설치하기 전에 이 릴리스 노트의 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽으십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

운영 체제 요구 사항

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품을 지원하는 데 필요한 운영 체체, 패치 및 서비스 팩에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit 운영 체제 요구 사항

디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit는 동일한 운영 체제 요구 사항을 공유합니다. 이 소프트웨어 구성 요소는 여기에 나열된 운영 체제 버전에서 실행됩니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

SolarisTM 운영 체제

SPARC®, x86 및 AMD x64 아키텍쳐용 Solaris 10 운영 체제

패치:

SPARC 및 x86 아키텍쳐용 Solaris 9 운영 체제 

패치:

HP-UX 

PA-RISC 2.0용 HP-UX 11.11 

패치:

  • PHSS_30966

  • PHCO_29328

  • PHKL_25842

TOUR 3.1 저장소 

Red Hat Linux 

(64비트 Red Hat 시스템에서 디렉토리 서버는 32비트 모드로 실행됩니다.) 

x86 및 AMD x64용 Red Hat Advanced Server 3.0 U4 

추가 소프트웨어가 필요하지 않습니다. 

x86 및 AMD x64용 Red Hat Advanced Server 4.0 U2 

다음 호환성 라이브러리를 권장합니다. 

compat-gcc-32-3.2.3-47.3.i386.rpm

compat-gcc-32-c++-3.2.3-47.3.i386.rpm

다음 호환성 라이브러리가 필요합니다. 

compat-libstdc++-33-3.2.3-47.3.rpm

64비트 시스템에서 Red Hat을 실행하는 경우에도 32비트 시스템 라이브러리를 설치합니다. 

이 호환성 라이브러리는 Red Hat 매체 또는 https://www.redhat.com/rhn/rhndetails/update/에서 이용할 수 있습니다.

Microsoft Windows 

(64비트 Windows 시스템에서 디렉토리 서버는 32비트 모드로 실행됩니다.) 

Windows 2000 Server 

서비스 팩 4 

Windows 2000 Advanced Server 

서비스 팩 4 

Windows 2003 Server Standard Edition 

서비스 팩 1 

Windows 2003 Server Enterprise Edition 

서비스 팩 1 

    Solaris 패치 클러스터를 다운로드하면 대부분의 패치를 개별적으로 다운로드하지 않아도 됩니다. Solaris 패치 클러스터를 다운로드하려면 다음 단계를 수행하십시오.

  1. SunSolve 패치 페이지(http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage)로 이동합니다.

  2. Recommended Patch Clusters 링크를 누릅니다.

  3. 사용자의 Solaris OS 및 Java ES 버전에 맞는 패치 클러스터를 다운로드합니다.

Directory Server Enterprise Edition 소프트웨어는 축소된 "기본", "최종 사용자" 또는 "코어" 설치가 아닌, 여기에 나열된 운영 체제의 전체 설치에 대해 유효성이 검증되었습니다.

디렉토리 서버는 64비트 모드의 Solaris SPARC, Solaris 10 AMD x64 시스템 및 HP-UX PA-RISC 시스템에서 실행됩니다. 디렉토리 서버는 32비트 모드의 Solaris x86 시스템, Solaris 9 AMD x64 시스템, Red Hat 시스템 및 Windows 시스템에서 실행됩니다.

디렉토리 서버 및 디렉토리 프록시 서버는 Windows NTFS 시스템에서 설치해야 합니다. 공통 에이전트 컨테이너는 Windows FAT 시스템에서 지원되지 않습니다.

Identity Synchronization for Windows 운영 체제 요구 사항

Identity Synchronization for Windows 구성 요소는 다음에 나열된 운영 체제 버전에서 실행됩니다. 특정 운영 체제에는 다음 표에 표시된 추가 서비스 팩이나 패치가 필요합니다.

코어 구성 요소 및 커넥터에 대한 Identity Synchronization for Windows 요구 사항

아래 표에는 코어 구성 요소, 디렉토리 서버용 커넥터 및 활성 디렉토리에 대한 운영 체제 요구 사항이 나와 있습니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

Solaris 운영 체제 

UltraSPARC® 및 x86(Pentium) 구조용 Solaris 10 운영 체제

추가 소프트웨어가 필요하지 않습니다. 

SPARC 구조용 Solaris 9 운영 체제 

추가 소프트웨어가 필요하지 않습니다. 

UltraSPARC 구조용 Solaris 8 운영 체제 

추가 소프트웨어가 필요하지 않습니다. 

Red Hat Linux 

Red Hat Advanced Server 4.0 

추가 소프트웨어가 필요하지 않습니다. 

Red Hat Advanced Server 3.0 

추가 소프트웨어가 필요하지 않습니다. 

Microsoft Windows 

Windows 2000 Server 

서비스 팩 4 

Windows 2000 Advanced Server 

서비스 팩 4 

Windows 2003 Server Standard Edition 

최신 보안 업데이트 

Windows 2003 Server Enterprise Edition 

최신 보안 업데이트 

Windows NT에 대한 Identity Synchronization for Windows 요구 사항

아래 표에는 Windows NT 구성 요소 및 커넥터에 대한 운영 체제 요구 사항이 나와 있습니다.

운영 체제 

지원되는 OS 버전 

추가 필수 소프트웨어 

Microsoft Windows 

Windows NT 4.0 Server 기본 도메인 컨트롤러, x86 구조 

서비스 팩 6A 

디렉토리 편집기 운영 체제 요구 사항

디렉토리 편집기를 설치하기 전에 이 릴리스 노트의 6 장, 디렉토리 편집기에서 해결된 버그 및 알려진 문제점을 읽으십시오.

또한 자세한 내용은 http://docs.sun.com/coll/DirEdit_05q1의 디렉토리 편집기 설명서를 참조하십시오.

소프트웨어 종속성 요구 사항

디렉토리 서버는 암호화 알고리즘에 네트워크 보안 서비스(NSS) 계층을 사용합니다. NSS는 암호화 가속 장치를 지원하는 Solaris 10 시스템에서 제공되는 Sun 암호화 프레임워크와 함께 작동하도록 유효성이 검증되었습니다.

Windows 시스템의 경우 디렉토리 서버에서 계정 활성화 및 수동 스키마 복제 명령을 사용하려면 ActivePerl 소프트웨어가 필요합니다. Directory Server Enterprise Edition은 ActivePerl을 제공하지 않습니다. 종속성은 다음 명령과 관련이 있습니다.

Windows에서는 팝업 차단 기능을 비활성화해야 디렉토리 서비스 제어 센터가 제대로 작동합니다.

디렉토리 프록시 서버에는 Solaris, Red Hat 및 Windows 시스템의 경우 JRE(Java Runtime Environment) 1.5.0_09 이상 버전이, HP-UX 시스템의 경우 1.5.0_03 이상 버전이 필요합니다. zip 배포에서 JRE를 설치합니다. JAVA_HOME 환경 변수 집합을 사용하여 zip 배포에서 설치할 경우 JAVA_HOME에 지정된 Java Runtime Environment가 사용됩니다. 사용자 환경에 대해 JAVA_HOME이 설정되어 있는 경우 버전이 최신 상태인지 확인하십시오.

디렉토리 프록시 서버는 모든 LDAPv3 호환 디렉토리 서버를 지원하지만, Sun Java System Directory Server에 대해서만 테스트를 거쳤습니다.

가상화에 대해 디렉토리 프록시 서버는 아래 언급된 드라이버를 사용하여 다음 JDBC 데이터 소스에서 유효성이 검증되었습니다. 단, 디렉토리 프록시 서버는 모든 JDBC 3 호환 드라이버와 함께 작동됩니다.

JDBC 데이터 소스 

JDBC 드라이버 

DB2 v9 

IBM DB2 JDBC Universal Driver Architecture 

2.10.27 

JavaDB 10.1.3.1 

Apache Derby Network Client JDBC 드라이버 

10.2.2.0 

MySQL 5.0 

MySQL-AB JDBC 드라이버 

mysql-connector-java-5.0.4 

Oracle 9i 데이터베이스 

Oracle JDBC 드라이버 

10.2.0.2.0 

Windows 시스템의 경우 MKS 쉘에서 dsee_deploy 명령을 실행할 경우 소프트웨어가 일반 에이전트 컨테이너 cacao에 제대로 등록되지 않습니다. 이 문제는 MKS PATHsystem-drive:\system32 폴더가 포함되어 있지 않은 경우에 발생할 수 있습니다. MKS 쉘 대신 Windows 기본 명령줄에서 해당 명령을 실행하십시오.

Solaris 10의 경우 rc.scripts는 더 이상 사용하지 않으므로 dsadm autostart와 같은 명령이 지원되지 않습니다. 대신 Solaris 10 SMF(Service Management Facility)를 사용하여 이러한 요청 유형을 처리합니다. 예를 들어 dsadm enable-service를 사용합니다. SMF에 대한 자세한 내용은 Solaris 설명서를 참조하십시오.

Identity Synchronization for Windows를 설치하려면 먼저 JRE 및 Message Queue를 비롯한 필수 Sun Java System 소프트웨어 구성 요소를 설치해야 합니다.

Windows 시스템에서 콘솔 및 관리 서버와 함께 설치된 JRE에는 일광 절약 시간 변경에 따른 수정 사항이 포함되어 있지 않습니다. 설치 후 일광 절약 시간 변경에 따른 수정 사항을 적용해야 합니다. JRE를 수정하려면 http://java.sun.com/javase/tzupdater_README.html에 설명된 tzupdater 도구를 사용하십시오. 수정할 JRE는 설치 후 콘솔 및 관리 서버가 설치된 ServerRoot/bin/base/jre/에서 찾을 수 있습니다.

방화벽 환경에서 Identity Synchronization for Windows를 실행할 수 있습니다. 다음 절에는 방화벽을 통해 표시해야 하는 서버 포트가 나열되어 있습니다.

방화벽 환경의 Identity Synchronization for Windows Message Queue 요구 사항

기본적으로 Message Queue에서는 포트 매퍼를 제외한 모든 서비스에 대해 동적 포트를 사용합니다. 방화벽을 통해 Message Queue 브로커에 액세스하려면 브로커는 모든 서비스에 대해 고정 포트를 사용해야 합니다.

코어를 설치한 후에는 imq.<service_name>.<protocol_type>.port 브로커 구성 등록 정보를 설정해야 합니다. 특히 imq.ssljms.tls.port 옵션을 설정해야 합니다. 자세한 내용은 Message Queue 설명서를 참조하십시오.

방화벽 환경의 Identity Synchronization for Windows 설치 프로그램 요구 사항

Identity Synchronization for Windows 설치 프로그램은 구성 디렉토리로 작동하는 디렉토리 서버와 통신할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 코어 구성 요소 요구 사항

Message Queue, 시스템 관리자 및 명령줄 인터페이스는 Identity Synchronization for Windows 구성이 저장된 디렉토리 서버에 연결할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 콘솔 요구 사항

Identity Synchronization for Windows 콘솔은 다음에 연결할 수 있어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 커넥터 요구 사항

모든 커넥터는 Message Queue와 통신할 수 있어야 합니다.

또한 다음 커넥터 요구 사항이 충족되어야 합니다.

방화벽 환경의 Identity Synchronization for Windows 디렉토리 서버 플러그인 요구 사항

각 디렉토리 서버 플러그인은 커넥터를 설치할 때 선택한 디렉토리 서버 커넥터의 서버 포트에 연결할 수 있어야 합니다. 디렉토리 서버 마스터 복제본은 활성 디렉토리의 LDAP(포트 389) 또는 LDAPS(포트 636)에 연결할 수 있어야 합니다. 다른 디렉토리 서버 복제본에서 실행되는 플러그인은 마스터 디렉토리 서버 LDAP 및 LDAPS 포트에 연결할 수 있어야 합니다.

설치 권한 및 자격 증명

이 절에서는 Directory Server Enterprise Edition 구성 요소 제품의 설치에 필요한 권한 또는 자격 증명에 대해 설명합니다.

디렉토리 서버, 디렉토리 프록시 서버, 디렉토리 서비스 제어 센터 및 Directory Server Resource Kit 권한

Java Enterprise System 기본 패키지 기반 배포에서 디렉토리 서버, 디렉토리 프록시 서버 또는 디렉토리 서비스 제어 센터를 설치하는 경우 다음 권한이 있어야 합니다.

특수 권한 없이 zip 배포 시 디렉토리 서버, 디렉토리 프록시 서버 및 Directory Server Resource Kit를 설치할 수 있습니다.

자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.1 Installation GuideDirectory Server Enterprise Edition Software Distributions를 참조하십시오.

업그레이드하기 전에

Directory Server Enterprise Edition 6.1 패치를 적용하기 전에 다음 사항을 고려해야 합니다.

Identity Synchronization for Windows 설치 권한 및 자격 증명

Identity Synchronization for Windows를 설치하려면 다음 대상에 대한 자격 증명을 제공해야 합니다.

또한 Identity Synchronization for Windows를 설치하려면 다음 권한이 있어야 합니다.

주 –

텍스트 기반 설치 프로그램을 사용하여 비밀번호를 입력할 경우 비밀번호가 일반 텍스트로 반향되지 않도록 해당 프로그램에서 자동으로 비밀번호를 마스킹합니다. 텍스트 기반 설치 프로그램은 Solaris와 Red Hat 시스템에서만 지원됩니다.

Identity Synchronization for Windows 설치 정보

Identity Synchronization for Windows를 처음 설치하기 전에 Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide의 6 장, Preparing for Installation를 읽어보십시오.

Windows 2003 Server 및 Identity Synchronization for Windows 사용

Windows 2003 Server에서는 기본 비밀번호 정책에서 엄격한 비밀번호를 적용합니다. 엄격한 비밀번호는 Windows 2000에서 기본 비밀번호 정책이 아닙니다.