本章介绍下载 Directory Server Enterprise Edition 软件的位置,并列出了主要的安装要求。
本章包含以下部分:
在开始安装产品之前,请务必详细阅读支持和许可信息。
Sun Software Service Standard、Premium 和 Premium Plus 计划产品适用于 Sun Java System Directory Server Enterprise Edition,可以通过 Sun 销售代表、授权的 Sun 转售商或在 http://www.sun.com/sales/index.jsp 上在线购买。这些服务计划包括电话和在线技术支持、按需提供软件更新、在线系统管理资源、支持通知服务以及一站式互操作性协助(仅适用于 Premium 和 Premium Plus 计划)。此外,Premium Plus 计划还特别拥有一个客户宣传团队和一个以客户为中心的支持团队。
有关完整的功能集信息,请访问:http://www.sun.com/service/serviceplans/software/overview.xml
要为 Solaris 中包含的 200,000 个免费目录服务器条目购买维护合同的客户也可以通过 Sun 销售代表或授权的 Sun 转售商购买 Sun 软件服务计划。
可从以下网址访问介绍所有 Sun 服务计划产品的服务列表:http://www.sun.com/servicelist
许可证是根据您计划使用 Directory Server Enterprise Edition 管理的条目数来提供的。提供许可证之后,您可以根据需要多次复制条目,以便从目录实现中获取最大的灵活性。唯一的条件是,您不能更改任何复制的条目,并要将所有复制条目存储在同一操作系统上。如果将复制的条目存储到任何其他操作系统上,都必须为那些条目购买许可证。
Solaris 提供 200,000 个免费的目录服务器条目。在这种情况下,您只拥有核心目录服务器组件的许可证,而没有其他 Directory Server Enterprise Edition 组件的许可证。您可以购买从核心目录服务器组件到完整 Directory Server Enterprise Edition 的升级。
从 http://www.sun.com/software/products/directory_srvr_ee/get.jsp 下载给定版本的产品之前,您可以查看其最新许可证。
可从以下位置下载 Sun Java System Directory Server Enterprise Edition 6.1 软件。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
您可以根据需要下载的分发包类型,从下载页面找到合适的下载内容。可在以下分发包中获取 Directory Server Enterprise Edition 6.1。
本地软件包版本
zip 分发包
可通过以下形式获取 Directory Server Enterprise Edition 6.1。
本地修补程序 — 用于升级 Directory Server Enterprise Edition 6.0 本地软件包安装的修补程序。
Directory Server Enterprise Edition 6.1 中未提供用于 Windows 的本地修补程序。
基于 zip 的分发包 — 单独提供,可用于安装 Directory Server Enterprise Edition 6.1 或升级 Directory Server Enterprise Edition 6.0 zip 安装。
本部分介绍 Directory Server Enterprise Edition 组件产品的硬件要求。
目录代理服务器软件要求提供以下硬件支持。
组件 |
平台要求 |
---|---|
RAM |
1-2 GB(用于评估) 4 GB(用于生产服务器) |
本地磁盘空间 |
300 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX® 系统上的 /opt 中。 如果用于评估,当使用默认配置时,每个服务器实例只需额外提供 2 GB 的本地磁盘空间,即足以保存服务器日志。 目录代理服务器不支持在安装了 NFS 的文件系统上进行安装。应该为实例以及本地文件系统(例如 /var/opt 或 /local 中的文件系统)上的实例所用的所有文件提供足够的空间。 |
目录服务器软件要求提供以下硬件支持。
组件 |
平台要求 |
---|---|
RAM |
1-2 GB(用于评估) 至少 4 GB,可能需要更多(用于生产服务器) |
本地磁盘空间 |
300 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX 系统上的 /opt 中。如果用于评估,为服务器软件额外提供 2 GB 的本地磁盘空间可能已经足够。 如果要使用目录服务器,应考虑到存储在目录服务器中的条目也会使用本地磁盘空间。目录服务器不支持在安装了 NFS 的文件系统上所安装的日志和数据库。应该为本地文件系统(例如 /var/opt 或 /local 中的文件系统)上的数据库提供足够的空间。对于最多具有 250,000 个条目并且没有二进制属性(如照片)的典型生产部署,4 GB 可能已经足够。 目录服务器的日志文件最多可能使用 1.2 GB 的空间。4 GB 存储空间仅用于数据库,而不用于日志文件,这一点您应该考虑到。 目录服务器支持 SAN 磁盘存储器。在使用 SAN 磁盘之前,您需要了解磁盘的布局和设计,因为如果很多应用程序同时从同一磁盘访问数据,将会影响系统的写入性能。 |
Identity Synchronization for Windows 软件要求提供以下硬件支持。
组件 |
平台要求 |
---|---|
RAM |
512 MB(安装组件的情况下用于评估)。建议使用更多内存。 |
本地磁盘空间 |
400 MB 磁盘空间(用于具备目录服务器的最小安装)。 |
在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题。
另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。
本部分介绍支持 Directory Server Enterprise Edition 组件产品所需的操作系统、修补程序和服务包。
目录服务器、目录代理服务器和 Directory Server Resource Kit 的操作系统要求是相同的。这些软件组件在此处列出的操作系统版本上运行。某些操作系统要求安装下表中列出的其他服务包或修补程序。
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
---|---|---|
SolarisTM 操作系统 |
Solaris 10 操作系统(适用于 SPARC®、 x86 和 AMD x64 体系结构) |
修补程序: |
Solaris 9 操作系统(适用于 SPARC 和 x86 体系结构) |
修补程序: |
|
HP-UX |
HP-UX 11.11(适用于 PA-RISC 2.0) |
修补程序:
TOUR 3.1 depot |
Red Hat Linux (在 64 位 Red Hat 系统上,目录服务器在 32 位模式下运行。) |
Red Hat Advanced Server 3.0 U4(适用于 x86 和 AMD x64) |
不需要其他软件。 |
Red Hat Advanced Server 4.0 U2(适用于 x86 和 AMD x64) |
建议使用以下兼容性库: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 必须使用以下兼容性库: compat-libstdc++-33-3.2.3-47.3.rpm 即使在 64 位系统上运行 Red Hat,仍需安装 32 位系统库。 可从 Red Hat 介质或 https://www.redhat.com/rhn/rhndetails/update/ 上获取这些兼容性库。 |
|
Microsoft Windows (在 64 位 Windows 系统上,目录服务器在 32 位模式下运行。) |
Windows 2000 Server |
Service Pack 4 |
Windows 2000 Advanced Server |
Service Pack 4 |
|
Windows 2003 Server Standard Edition |
Service Pack 1 |
|
Windows 2003 Server Enterprise Edition |
Service Pack 1 |
您可以获取 Solaris 修补程序簇,这样可以避免下载大部分的单个修补程序。要获取 Solaris 修补程序簇,请执行以下步骤:
转到 SunSolve 修补程序页面,网址为 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
单击 "Recommended Patch Clusters" 链接。
下载适用于您的 Solaris 操作系统和 Java ES 版本的修补程序簇。
Directory Server Enterprise Edition 软件经过验证可以在此处列出的操作系统的完整版本上运行,但未针对缩减的“基本”、“最终用户”或“核心”安装进行过验证。
目录服务器在 Solaris SPARC、Solaris 10 AMD x64 系统和 HP-UX PA-RISC 系统上以 64 位模式运行。目录服务器在 Solaris x86 系统、Solaris 9 AMD x64 系统、Red Hat 系统和 Windows 系统上以 32 位模式运行 。
您必须在 Windows NTFS 系统上安装目录服务器和目录代理服务器。在 Windows FAT 系统上不支持 Common Agent Container。
Identity Synchronization for Windows 组件可以在此处列出的操作系统版本上运行。某些操作系统要求安装下表中列出的其他服务包或修补程序。
下表列出了针对目录服务器和 Active Directory 的核心组件和连接器的操作系统要求。
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
---|---|---|
Solaris 操作系统 |
Solaris 10 操作系统(适用于 UltraSPARC® 和 x86 (Pentium) 体系结构) |
不需要其他软件。 |
Solaris 9 操作系统(适用于 SPARC 体系结构) |
不需要其他软件。 |
|
Solaris 8 操作系统(适用于 UltraSPARC 体系结构) |
不需要其他软件。 |
|
Red Hat Linux |
Red Hat Advanced Server 4.06.1 supports 4.0. |
不需要其他软件。 |
Red Hat Advanced Server 3.0 |
不需要其他软件。 |
|
Microsoft Windows |
Windows 2000 Server |
Service Pack 4 |
Windows 2000 Advanced Server |
Service Pack 4 |
|
Windows 2003 Server Standard Edition |
最新安全更新 |
|
Windows 2003 Server Enterprise Edition |
最新安全更新 |
下表列出了 Windows NT 组件和连接器的操作系统要求。
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
---|---|---|
Microsoft Windows |
Windows NT 4.0 Server Primary Domain Controller(x86 体系结构) |
Service Pack 6A |
在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题。
另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。
目录服务器依赖于网络安全服务 (Network Security Services, NSS) 层提供加密算法。NSS 经验证可以与 Solaris 10 系统上提供的 Sun 加密框架(支持加密加速设备)一起使用。
在 Windows 系统上,目录服务器要求安装 ActivePerl 软件,以便使用帐户激活和手动模式复制命令。Directory Server Enterprise Edition 不提供 ActivePerl。以下命令要求具有此软件。
在 Windows 上,要使目录服务控制中心正常工作,必须禁用弹出窗口阻止程序。
目录代理服务器要求 Solaris、Red Hat 和 Windows 系统上至少安装 1.5.0_09 版本的 Java 运行时环境 (Java Runtime Environment, JRE),要求 HP-UX 系统上至少安装 1.5.0_03 版本的 JRE。 zip 分发包将安装 JRE。如果设置了 JAVA_HOME 环境变量,则从 zip 分发包进行安装时,系统将使用由 JAVA_HOME 指定的 Java 运行时环境。如果为环境设置 JAVA_HOME,请确保版本是最新的。
目录代理服务器支持任何符合 LDAPv3 的目录服务器,但仅在 Sun Java System Directory Server 上进行了测试。
对于虚拟,目录代理服务器已使用下述驱动程序针对以下 JDBC 数据源进行了验证。但目录代理服务器可以与所有符合 JDBC 3 的驱动程序一起使用。
JDBC 数据源 |
JDBC 驱动程序 |
---|---|
DB2 v9 |
IBM DB2 JDBC 通用驱动程序体系结构 2.10.27 |
JavaDB 10.1.3.1 |
Apache Derby 网络客户端 JDBC 驱动程序 10.2.2.0 |
MySQL 5.0 |
MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4 |
Oracle 9i 数据库 |
Oracle JDBC 驱动程序 10.2.0.2.0 |
在 Windows 系统上,从 MKS shell 运行 dsee_deploy 命令时,该命令无法在 Common Agent Container (cacao) 中正确注册软件。如果 MKS PATH 不包含 system-drive:\system32 文件夹,可能会发生这种情况。您也可以在 Windows 本地命令行中运行该命令。
在 Solaris 10 上,rc.scripts 已过时,因此不支持诸如 dsadm autostart 之类的命令,而使用 Solaris 10 Service Management Facility (SMF) 处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参见 Solaris 文档。
在安装 Identity Synchronization for Windows 之前,必须先安装必需的 Sun Java System 软件组件,包括 JRE 和 Message Queue。
Identity Synchronization for Windows 不提供 JRE。
Identity Synchronization for Windows 安装程序要求安装 J2SE 或 JRE 1.5.0_09。
Identity Synchronization for Windows 要求在 Windows NT 上安装 JRE 1.5.0_09。
此发行版的 Identity Synchronization for Windows 包中包含 Message Queue 3.6。
在安装 Identity Synchronization for Windows 时,必须指定要使用的 Message Queue 版本所在的路径。然后,Identity Synchronization for Windows 安装程序将必需的代理安装到 Message Queue,以便 Identity Synchronization for Windows 可以使用 Message Queue 进行同步。
在 Windows 系统上,Identity Synchronization for Windows 仅支持 Message Queue 3.6。因此,应安装随 Identity Synchronization for Windows 包提供的 Message Queue 3.6。
但是,Message Queue 3.7 将作为 Java Enterprise System 的共享组件进行安装。因此,在 Windows 系统上,默认情况下您最终可能会同时安装了 Message Queue 3.6 和 Message Queue 3.7。在 Windows 系统上,如果要与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件,请确保未选择 Message Queue 3.7。
在 Windows 系统上,随控制台和Administration Server安装的 JRE 不包含对夏令时更改的修复。必须在安装后应用夏令时更改修复。要修复 JRE,请使用 tzupdater 工具,相关说明位于 http://java.sun.com/javase/tzupdater_README.html。安装后可以在 ServerRoot/bin/base/jre/ 下(即安装控制台和Administration Server的位置)找到要修复的 JRE。
可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。
默认情况下,Message Queue 为所有服务(其端口映射器除外)使用动态端口。要通过防火墙访问 Message Queue 代理,代理应该为所有服务使用固定端口。
安装核心后,必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 Message Queue 文档。
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。
如果要安装 Active Directory 连接器,安装程序必须能够与 Active Directory 的 LDAP 端口 389 联系。
如果要安装目录服务器连接器或目录服务器插件(子组件),安装程序必须能够与目录服务器的 LDAP 端口(默认为 389)联系。
Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。
Identity Synchronization for Windows 控制台必须能够访问:
Active Directory,通过 LDAP(端口 389)或 LDAPS(端口 636)
Active Directory 全局目录,通过 LDAP(端口 3268)或 LDAPS(端口 3269)
每个目录服务器,通过 LDAP 或 LDAPS
Administration Server
Message Queue
所有连接器都必须能够与 Message Queue 进行通信。
此外,还必须满足以下连接器要求。
Active Directory 连接器必须能够通过 LDAP(端口 389)或 LDAPS(端口 636)访问 Active Directory 域控制器。
目录服务器连接器必须能够通过 LDAP(默认端口 389)或 LDAPS(默认端口 636)访问目录服务器实例。
每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口(安装该连接器时所选的端口)。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。
本部分介绍安装 Directory Server Enterprise Edition 组件产品时所需的权限或凭证。
从 Java Enterprise System 本地软件包版本安装目录服务器、目录代理服务器或目录服务控制中心时,您必须具有以下权限。
在 Solaris 和 Red Hat 系统上,必须以超级用户身份安装。
在 Windows 系统上,必须以管理员身份安装。
如果从 zip 分发包安装目录服务器、目录代理服务器和 Directory Server Resource Kit,则无需特殊权限。
在应用 Directory Server Enterprise Edition 6.1 修补程序之前,必须考虑以下几点。
基于本地软件包的分发包。在应用 DSEE 6.1 修补程序之前,必须停止所有的目录服务器和目录代理服务器实例(包括 DSCC 注册表)。
基于 zip 的分发包。将 DSEE 6.1 zip 分发包应用于 DSEE 6.0 zip 安装之前,必须停止所有的目录服务器和目录代理服务器实例。此项检查由 dsee_deploy 命令自身完成,但在 Windows 上无法使用此命令。
基于本地软件包的分发包。要使用本地化控制台,请在应用 Directory Server Enterprise Edition 本地化修补程序之前应用 Directory Server Enterprise Edition 6.1 修补程序。然后按指定顺序运行以下命令。
# dsccsetup console-unreg # dsccsetup console-reg |
要安装 Identity Synchronization for Windows,必须提供以下各项的凭证。
配置目录服务器。
要同步的目录服务器。
Active Directory。
有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide》中的“Installing Core”。
此外,必须具有以下权限才能安装 Identity Synchronization for Windows。
在 Solaris 和 Red Hat 系统上,必须以超级用户身份安装。
在 Windows 系统上,必须以管理员身份安装。
使用基于文本的安装程序输入密码时,程序将自动屏蔽密码,而不会如实回显密码。只有 Solaris 和 Red Hat 系统支持基于文本的安装程序。
在安装全新的 Identity Synchronization for Windows 之前,请务必阅读《Sun Java System Directory Server Enterprise Edition 6.1 Installation Guide》中的第 6 章 “Preparing for Installation”。
在 Windows 2003 Server 上,默认密码策略强制使用严格的密码,这与 Windows 2000 上的默认密码策略不同。