软件相关性要求
目录服务器依赖于网络安全服务 (Network Security Services, NSS) 层提供加密算法。NSS 经验证可以与 Solaris 10 系统上提供的 Sun 加密框架(支持加密加速设备)一起使用。
在 Windows 系统上,目录服务器要求安装 ActivePerl 软件,以便使用帐户激活和手动模式复制命令。Directory Server Enterprise Edition 不提供 ActivePerl。以下命令要求具有此软件。
在 Windows 上,要使目录服务控制中心正常工作,必须禁用弹出窗口阻止程序。
目录代理服务器要求 Solaris、Red Hat 和 Windows 系统上至少安装 1.5.0_09 版本的 Java 运行时环境 (Java Runtime Environment, JRE),要求 HP-UX 系统上至少安装 1.5.0_03 版本的 JRE。 zip 分发包将安装 JRE。如果设置了 JAVA_HOME 环境变量,则从 zip 分发包进行安装时,系统将使用由 JAVA_HOME 指定的 Java 运行时环境。如果为环境设置 JAVA_HOME,请确保版本是最新的。
目录代理服务器支持任何符合 LDAPv3 的目录服务器,但仅在 Sun Java System Directory Server 上进行了测试。
对于虚拟,目录代理服务器已使用下述驱动程序针对以下 JDBC 数据源进行了验证。但目录代理服务器可以与所有符合 JDBC 3 的驱动程序一起使用。
|
JDBC 数据源 |
JDBC 驱动程序 |
|---|---|
|
DB2 v9 |
IBM DB2 JDBC 通用驱动程序体系结构 2.10.27 |
|
JavaDB 10.1.3.1 |
Apache Derby 网络客户端 JDBC 驱动程序 10.2.2.0 |
|
MySQL 5.0 |
MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4 |
|
Oracle 9i 数据库 |
Oracle JDBC 驱动程序 10.2.0.2.0 |
在 Windows 系统上,从 MKS shell 运行 dsee_deploy 命令时,该命令无法在 Common Agent Container (cacao) 中正确注册软件。如果 MKS PATH 不包含 system-drive:\system32 文件夹,可能会发生这种情况。您也可以在 Windows 本地命令行中运行该命令。
在 Solaris 10 上,rc.scripts 已过时,因此不支持诸如 dsadm autostart 之类的命令,而使用 Solaris 10 Service Management Facility (SMF) 处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参见 Solaris 文档。
在安装 Identity Synchronization for Windows 之前,必须先安装必需的 Sun Java System 软件组件,包括 JRE 和 Message Queue。
-
Identity Synchronization for Windows 不提供 JRE。
Identity Synchronization for Windows 安装程序要求安装 J2SE 或 JRE 1.5.0_09。
Identity Synchronization for Windows 要求在 Windows NT 上安装 JRE 1.5.0_09。
-
此发行版的 Identity Synchronization for Windows 包中包含 Message Queue 3.6。
在安装 Identity Synchronization for Windows 时,必须指定要使用的 Message Queue 版本所在的路径。然后,Identity Synchronization for Windows 安装程序将必需的代理安装到 Message Queue,以便 Identity Synchronization for Windows 可以使用 Message Queue 进行同步。
在 Windows 系统上,Identity Synchronization for Windows 仅支持 Message Queue 3.6。因此,应安装随 Identity Synchronization for Windows 包提供的 Message Queue 3.6。
但是,Message Queue 3.7 将作为 Java Enterprise System 的共享组件进行安装。因此,在 Windows 系统上,默认情况下您最终可能会同时安装了 Message Queue 3.6 和 Message Queue 3.7。在 Windows 系统上,如果要与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件,请确保未选择 Message Queue 3.7。
在 Windows 系统上,随控制台和Administration Server安装的 JRE 不包含对夏令时更改的修复。必须在安装后应用夏令时更改修复。要修复 JRE,请使用 tzupdater 工具,相关说明位于 http://java.sun.com/javase/tzupdater_README.html。安装后可以在 ServerRoot/bin/base/jre/ 下(即安装控制台和Administration Server的位置)找到要修复的 JRE。
可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。
防火墙环境下的 Identity Synchronization for Windows Message Queue 要求
默认情况下,Message Queue 为所有服务(其端口映射器除外)使用动态端口。要通过防火墙访问 Message Queue 代理,代理应该为所有服务使用固定端口。
安装核心后,必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 Message Queue 文档。
防火墙环境下的 Identity Synchronization for Windows 安装程序要求
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。
-
如果要安装 Active Directory 连接器,安装程序必须能够与 Active Directory 的 LDAP 端口 389 联系。
-
如果要安装目录服务器连接器或目录服务器插件(子组件),安装程序必须能够与目录服务器的 LDAP 端口(默认为 389)联系。
防火墙环境下的 Identity Synchronization for Windows 核心组件要求
Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。
防火墙环境下的 Identity Synchronization for Windows 控制台要求
Identity Synchronization for Windows 控制台必须能够访问:
-
Active Directory,通过 LDAP(端口 389)或 LDAPS(端口 636)
-
Active Directory 全局目录,通过 LDAP(端口 3268)或 LDAPS(端口 3269)
-
每个目录服务器,通过 LDAP 或 LDAPS
-
Administration Server
-
Message Queue
防火墙环境下的 Identity Synchronization for Windows 连接器要求
所有连接器都必须能够与 Message Queue 进行通信。
此外,还必须满足以下连接器要求。
-
Active Directory 连接器必须能够通过 LDAP(端口 389)或 LDAPS(端口 636)访问 Active Directory 域控制器。
-
目录服务器连接器必须能够通过 LDAP(默认端口 389)或 LDAPS(默认端口 636)访问目录服务器实例。
防火墙环境下的 Identity Synchronization for Windows 目录服务器插件要求
每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口(安装该连接器时所选的端口)。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。
- © 2010, Oracle Corporation and/or its affiliates