第 2 章 安装说明
本章介绍下载 Directory Server Enterprise Edition 软件的位置,并列出了主要的安装要求。
本章包含以下部分:
支持服务和许可证
在开始安装产品之前,请务必详细阅读支持和许可信息。
支持服务
Sun Software Service Standard、Premium 和 Premium Plus 计划产品适用于 Sun Java System Directory Server Enterprise Edition,可以通过 Sun 销售代表、授权的 Sun 转售商或在 http://www.sun.com/sales/index.jsp 上在线购买。这些服务计划包括电话和在线技术支持、按需提供软件更新、在线系统管理资源、支持通知服务以及一站式互操作性协助(仅适用于 Premium 和 Premium Plus 计划)。此外,Premium Plus 计划还特别拥有一个客户宣传团队和一个以客户为中心的支持团队。
有关完整的功能集信息,请访问:http://www.sun.com/service/serviceplans/software/overview.xml
要为 Solaris 中包含的 200,000 个免费目录服务器条目购买维护合同的客户也可以通过 Sun 销售代表或授权的 Sun 转售商购买 Sun 软件服务计划。
可从以下网址访问介绍所有 Sun 服务计划产品的服务列表:http://www.sun.com/servicelist
许可证
许可证是根据您计划使用 Directory Server Enterprise Edition 管理的条目数来提供的。提供许可证之后,您可以根据需要多次复制条目,以便从目录实现中获取最大的灵活性。唯一的条件是,您不能更改任何复制的条目,并要将所有复制条目存储在同一操作系统上。如果将复制的条目存储到任何其他操作系统上,都必须为那些条目购买许可证。
Solaris 提供 200,000 个免费的目录服务器条目。在这种情况下,您只拥有核心目录服务器组件的许可证,而没有其他 Directory Server Enterprise Edition 组件的许可证。您可以购买从核心目录服务器组件到完整 Directory Server Enterprise Edition 的升级。
从 http://www.sun.com/software/products/directory_srvr_ee/get.jsp 下载给定版本的产品之前,您可以查看其最新许可证。
Directory Server Enterprise Edition 6.2 中的新增功能
Directory Server Enterprise Edition 6.2 是修补程序发行版,向 Directory Server Enterprise Edition 6.1 发行版中增加了以下新功能:
-
适用于 Windows 的本地分发包。
-
在 Windows 上以任何用户身份安装 zip 分发包。
-
zip 分发包也可以使用控制台,请参见《Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide》中的“Installing Directory Service Control Center From Zip Distribution”。
-
提高了某些特定部署的性能。
有关 Directory Server Enterprise Edition 6.1 中的新增功能列表,请参见《Sun Java System Directory Server Enterprise Edition 6.2 Evaluation Guide》中的“What’s New at a Glance”。
获取软件
可从以下位置下载 Sun Java System Directory Server Enterprise Edition 6.2 软件。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
您可以根据需要下载的分发包类型,从下载页面找到合适的下载内容。可在以下分发包中获取 Directory Server Enterprise Edition 6.2。
-
本地软件包版本
-
zip 分发包
可通过以下形式获取 Directory Server Enterprise Edition 6.2。
-
Java ES 安装程序 — Solaris 和 Linux 系统本地软件包的完整安装程序。
-
本地修补程序 — 用于升级使用 Java ES 安装程序安装的Directory Server Enterprise Edition 6.0 和 6.1 本地软件包的修补程序。
Directory Server Enterprise Edition 6.2 中没有提供 SuSE Linux Enterprise Server 的本地修补程序。
-
基于 Zip 的分发包 — 用于安装 Directory Server Enterprise Edition 6.2 或升级 Directory Server Enterprise Edition 6.0 和 6.1 zip 安装的独立分发版本。
有关修补程序编号的信息,请参见《Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide》中的“Software Installation”。
有关基于当前安装需要安装哪些内容的信息,请参阅《Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide》中的“Installation Procedure Quick Reference”。
硬件要求
本部分介绍 Directory Server Enterprise Edition 组件产品的硬件要求。
目录服务器硬件要求
目录服务器软件要求提供以下硬件支持。
|
组件 |
平台要求 |
|---|---|
|
RAM |
1-2 GB(用于评估) 生产服务器最低为 2 GB |
|
本地磁盘空间 |
300 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX® 系统上的 /opt 中。如果用于评估,为服务器软件额外提供 2 GB 的本地磁盘空间可能已经足够。 如果要使用目录服务器,应考虑到存储在目录服务器中的条目也会使用本地磁盘空间。目录服务器不支持在安装了 NFS 的文件系统上所安装的日志和数据库。应该为本地文件系统(例如 /var/opt 或 /local 中的文件系统)上的数据库提供足够的空间。对于最多具有 250,000 个条目并且没有二进制属性(如照片)的典型生产部署,4 GB 可能已经足够。 目录服务器可能使用超过 1.2 GB 的磁盘空间来存储其日志文件。如果将 4 GB 存储空间仅用于存储数据库,而不用于存储日志,则应该考虑这一问题。 目录服务器支持 SAN 磁盘存储器。在使用 SAN 磁盘之前,您需要了解磁盘的布局和设计,因为如果很多应用程序同时从同一磁盘访问数据,将会影响系统的写入性能。 |
目录代理服务器硬件要求
目录代理服务器软件要求提供以下硬件支持。
|
组件 |
平台要求 |
|---|---|
|
RAM |
1-2 GB(用于评估) 生产服务器最低为 2 GB |
|
本地磁盘空间 |
300 MB 磁盘空间(用于二进制文件)。默认情况下,从本地软件包安装的二进制文件位于 UNIX 系统上的 /opt 中。 如果用于评估,当使用默认配置时,每个服务器实例只需额外提供 2 GB 的本地磁盘空间,即足以保存服务器日志。 目录代理服务器不支持在安装了 NFS 的文件系统上进行安装。应该为实例以及本地文件系统(例如 /var/opt 或 /local 中的文件系统)上的实例所用的所有文件提供足够的空间。 |
Identity Synchronization for Windows 硬件要求
Identity Synchronization for Windows 软件要求提供以下硬件支持。
|
组件 |
平台要求 |
|---|---|
|
RAM |
512 MB(安装组件的情况下用于评估)。建议使用更多内存。 |
|
本地磁盘空间 |
400 MB 磁盘空间(用于具备目录服务器的最小安装)。 |
目录编辑器硬件要求
在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题。
另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。
操作系统要求
本部分介绍支持 Directory Server Enterprise Edition 组件产品所需的操作系统、修补程序和服务包。
目录服务器、目录代理服务器和 Directory Server Resource Kit 操作系统要求
目录服务器、目录代理服务器和 Directory Server Resource Kit 的操作系统要求是相同的。这些软件组件在此处列出的操作系统版本上运行。某些操作系统要求安装下表中列出的其他服务包或修补程序。
|
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
|---|---|---|
|
SolarisTM 操作系统 |
Solaris 10 操作系统(适用于 SPARC®、 x86 和 AMD x64 体系结构) |
修补程序: |
|
Solaris 9 操作系统(适用于 SPARC 和 x86 体系结构) |
修补程序: |
|
|
Red Hat Linux (在 64 位 Red Hat 系统上,目录服务器在 32 位模式下运行。) |
Red Hat Advanced Server 3.0 U4(适用于 x86 和 AMD x64) |
不需要其他软件。 |
|
Red Hat Advanced Server 4.0 U2(适用于 x86 和 AMD x64) |
建议使用以下兼容性库: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 必须使用以下兼容性库: compat-libstdc++-33-3.2.3-47.3.rpm 即使在 64 位系统上运行 Red Hat,仍需安装 32 位系统库。 可从 Red Hat 介质或 https://www.redhat.com/rhn/rhndetails/update/ 上获取这些兼容性库。 |
|
|
SuSE (在 64 位 SuSE 系统上,目录服务器在 32 位模式下运行。) |
适用于 x86 和 AMD x64 的 SuSE Linux Enterprise Server 9 |
Service Pack 3 |
|
Microsoft Windows (在 64 位 Windows 系统上,目录服务器在 32 位模式下运行。) |
Windows 2000 Server |
Service Pack 4 |
|
Windows 2000 Advanced Server |
Service Pack 4 |
|
|
Windows 2003 Server Standard Edition |
Service Pack 1 |
|
|
Windows 2003 Server Enterprise Edition |
Service Pack 1 |
注 –
Directory Server Enterprise Edition 6.2 不支持 HP-UX。但将来的产品版本计划支持 HP-UX。
在 SuSE Linux Enterprise Server 上安装 Directory Server Enterprise Edition 6.2 之前,必须先阅读以下说明:
-
在 SuSE Linux 上仅支持目录服务器和目录代理服务器。仅在 zip 分发包中提供这种支持。
-
在 SuSE Linux 上,必须以 root 身份进行安装,否则,将无法使用 DSCC 远程管理服务器。
-
您必须为可插拔验证模块 (Pluggable Authentication Module, PAM) 库应用修补程序。
如果未应用修补程序,DSCC 将无法验证 DSCC 代理。
-
在 SuSE 64 位上,必须安装 pam-32bit-9- yyyymmddhhmm.rpm。
如果未安装 pam-32bit-9- yyyymmddhhmm.rpm,cacaoadm start 将会失败。
-
仅为 Red Hat 标记了 Linux 分发版本(适用于 Red Hat 和 SuSE Linux)。
您可以获取 Solaris 修补程序簇,这样可以避免下载大部分的单个修补程序。要获取 Solaris 修补程序簇,请执行以下步骤:
-
转到 SunSolve 修补程序页面,网址为 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage
-
单击 "Recommended Patch Clusters" 链接。
-
下载适用于您的 Solaris 操作系统和 Java ES 版本的修补程序簇。
Directory Server Enterprise Edition 软件经过验证可以在此处列出的操作系统的完整版本上运行,但未针对缩减的“基本”、“最终用户”或“核心”安装进行过验证。
在以下平台上,目录服务器以 64 位模式运行:
-
Solaris SPARC
-
Solaris 10 AMD x64 系统
在以下平台上,目录服务器以 32 位模式运行:
-
Solaris x86 系统
-
Solaris 9 AMD x64 系统
-
适用于 x86 和 AMD x64 的 Red Hat 系统
-
适用于 x86 和 AMD x64 的 SuSE Linux Enterprise Server 9 SP3
您必须在 Windows NTFS 系统上安装目录服务器和目录代理服务器。在 Windows FAT 系统上不支持 Common Agent Container。
SuSE Linux Enterprise Server 在 /etc/profile.d/ 中提供了一组脚本,以便根据安装的软件自动设置相应环境。因此,必须先将以下 Java 环境变量重置为 none,然后才能通过命令使用产品。
-
JAVA_BINDIR
-
JAVA_HOME
-
JRE_HOME
-
JAVA_ROOT
Identity Synchronization for Windows 操作系统要求
Identity Synchronization for Windows 组件可以在此处列出的操作系统版本上运行。某些操作系统要求安装下表中列出的其他服务包或修补程序。
Identity Synchronization for Windows 的核心组件和连接器要求
下表列出了针对目录服务器和 Active Directory 的核心组件和连接器的操作系统要求。
|
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
|---|---|---|
|
Solaris 操作系统 |
Solaris 10 操作系统(适用于 UltraSPARC® 和 x86 (Pentium) 体系结构) |
不需要其他软件。 |
|
Solaris 9 操作系统(适用于 SPARC 体系结构) |
不需要其他软件。 |
|
|
Solaris 8 操作系统(适用于 UltraSPARC 体系结构) |
不需要其他软件。 |
|
|
Red Hat Linux |
Red Hat Advanced Server 4.0 |
不需要其他软件。 |
|
Red Hat Advanced Server 3.0 |
不需要其他软件。 |
|
|
Microsoft Windows |
Windows 2000 Server |
Service Pack 4 |
|
Windows 2000 Advanced Server |
Service Pack 4 |
|
|
Windows 2003 Server Standard Edition |
最新安全更新 |
|
|
Windows 2003 Server Enterprise Edition |
最新安全更新 |
注 –
SuSE 系统上不支持 Identity Synchronization for Windows。
适用于 Windows NT 的 Identity Synchronization for Windows 要求
下表列出了 Windows NT 组件和连接器的操作系统要求。
|
操作系统 |
支持的操作系统版本 |
需要的其他软件 |
|---|---|---|
|
Microsoft Windows |
Windows NT 4.0 Server Primary Domain Controller(x86 体系结构) |
Service Pack 6A |
目录编辑器操作系统要求
在安装目录编辑器之前,请务必阅读本发行说明中的第 6 章,目录编辑器中修复的错误和已知问题。
另外,有关详细信息,请参见 http://docs.sun.com/coll/DirEdit_05q1 中的目录编辑器文档。
软件相关性要求
目录服务器依赖于网络安全服务 (Network Security Services, NSS) 层提供加密算法。NSS 经验证可以与 Solaris 10 系统上提供的 Sun 加密框架(支持加密加速设备)一起使用。
在 Windows 系统上,目录服务器要求安装 ActivePerl 软件,以便使用帐户激活和手动模式复制命令。Directory Server Enterprise Edition 不提供 ActivePerl。以下命令要求具有此软件。
在 Windows 上,要使目录服务控制中心正常工作,必须禁用弹出窗口阻止程序。
在 Solaris、Red Hat 和 Windows 系统上,目录代理服务器要求 Java 运行时环境 (Java Runtime Environment, JRE) 版本至少为 1.5.0_09。zip 分发包将安装 JRE。如果从 zip 分发包进行安装并且设置了 JAVA_HOME 环境变量,则使用 JAVA_HOME 指定的 Java 运行时环境。如果为环境设置了 JAVA_HOME,请确保该版本是最新的。
目录代理服务器可与任何符合 LDAPv3 的目录服务器配合使用,但仅在 Sun Java System Directory Server 上对其进行了测试。
对于虚拟,目录代理服务器已使用下述驱动程序针对以下 JDBC 数据源进行了验证。但目录代理服务器可以与所有符合 JDBC 3 的驱动程序一起使用。
|
JDBC 数据源 |
JDBC 驱动程序 |
|---|---|
|
DB2 v9 |
IBM DB2 JDBC 通用驱动程序体系结构 2.10.27 |
|
JavaDB 10.2.2.0 |
Apache Derby 网络客户端 JDBC 驱动程序 10.2.2.0 |
|
MySQL 5.0 |
MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4 |
|
Oracle 9i 数据库 Oracle 10g 数据库 |
Oracle JDBC 驱动程序 10.2.0.2.0 |
在 Windows 系统上,从 MKS shell 运行 dsee_deploy 命令时,该命令无法在 Common Agent Container (cacao) 中正确注册软件。如果 MKS PATH 不包含 system-drive:\system32 文件夹,可能会发生这种情况。您也可以在 Windows 本地命令行中运行该命令。
在 Solaris 10 上,rc.scripts 已过时,因此不支持诸如 dsadm autostart 之类的命令,而使用 Solaris 10 Service Management Facility (SMF) 处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参见 Solaris 文档。
在安装 Identity Synchronization for Windows 之前,必须先安装必需的 Sun Java System 软件组件,包括 JRE 和 Message Queue。
-
Identity Synchronization for Windows 不提供 JRE。
Identity Synchronization for Windows 安装程序要求安装 J2SE 或 JRE 1.5.0_09。
Identity Synchronization for Windows 要求在 Windows NT 上安装 JRE 1.5.0_09。
-
此发行版的 Identity Synchronization for Windows 包中包含 Message Queue 3.6。
在安装 Identity Synchronization for Windows 时,必须指定要使用的 Message Queue 版本所在的路径。然后,Identity Synchronization for Windows 安装程序将必需的代理安装到 Message Queue,以便 Identity Synchronization for Windows 可以使用 Message Queue 进行同步。
在 Windows 系统上,Identity Synchronization for Windows 仅支持 Message Queue 3.6。因此,应安装随 Identity Synchronization for Windows 包提供的 Message Queue 3.6。
但是,Message Queue 3.7 将作为 Java Enterprise System 的共享组件进行安装。因此,在 Windows 系统上,默认情况下您最终可能会同时安装了 Message Queue 3.6 和 Message Queue 3.7。在 Windows 系统上,如果要与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件,请确保未选择 Message Queue 3.7。
在 Windows 系统上,随控制台和Administration Server安装的 JRE 不包含对夏令时更改的修复。必须在安装后应用夏令时更改修复。要修复 JRE,请使用 tzupdater 工具,相关说明位于 http://java.sun.com/javase/tzupdater_README.html。安装后可以在 ServerRoot/bin/base/jre/ 下(即安装控制台和Administration Server的位置)找到要修复的 JRE。
防火墙环境中的 Identity Synchronization for Windows 要求
可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。
Message Queue 要求
默认情况下,Message Queue 为所有服务(其端口映射器除外)使用动态端口。要通过防火墙访问 Message Queue 代理,代理应该为所有服务使用固定端口。
安装核心后,必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 Message Queue 文档。
安装程序要求
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。
-
如果要安装 Active Directory 连接器,安装程序必须能够与 Active Directory 的 LDAP 端口 389 联系。
-
如果要安装目录服务器连接器或目录服务器插件(子组件),安装程序必须能够与目录服务器的 LDAP 端口(默认为 389)联系。
核心组件要求
Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。
控制台要求
Identity Synchronization for Windows 控制台必须能够访问:
-
Active Directory,通过 LDAP(端口 389)或 LDAPS(端口 636)
-
Active Directory 全局目录,通过 LDAP(端口 3268)或 LDAPS(端口 3269)
-
每个目录服务器,通过 LDAP 或 LDAPS
-
Administration Server
-
Message Queue
连接器要求
所有连接器都必须能够与 Message Queue 进行通信。
此外,还必须满足以下连接器要求。
-
Active Directory 连接器必须能够通过 LDAP(端口 389)或 LDAPS(端口 636)访问 Active Directory 域控制器。
-
目录服务器连接器必须能够通过 LDAP(默认端口 389)或 LDAPS(默认端口 636)访问目录服务器实例。
防火墙环境中的目录服务器插件要求
每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口(安装该连接器时所选的端口)。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。
目录服务控制中心 支持的浏览器
下表显示了支持目录服务控制中心的每种操作系统的浏览器。
|
操作系统 |
支持的浏览器 |
|---|---|
|
Solaris 10 和 Solaris 9(SPARC 和 x86) |
NetscapeTM Communicator 7.1、MozillaTM 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 |
|
Red Hat Linux 4、Red Hat Linux 3 和 SuSE LinuxIs it tested on SuSE... |
Mozilla 1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 |
|
Windows XP |
Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0SP2、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 |
|
Windows 2000/2003 |
Netscape Communicator 8.0.4、Microsoft Internet Explorer 6.0SP1、Mozilla1.7.12 以及 Firefox 1.0.7、1.5 和 2.0 |
安装权限和凭证
本部分介绍安装 Directory Server Enterprise Edition 组件产品时所需的权限或凭证。
目录服务器、目录代理服务器、目录服务控制中心和 Directory Server Resource Kit 权限
从 Java Enterprise System 本地软件包版本安装目录服务器、目录代理服务器或目录服务控制中心时,您必须具有以下权限。
-
在 Solaris、Red Hat 和 SuSE 系统上,您必须以 root 身份进行安装。
-
在 Windows 系统上,必须以管理员身份安装。
如果从 zip 分发包安装目录服务器、目录代理服务器和 Directory Server Resource Kit,则无需特殊权限。
升级之前
在应用 Directory Server Enterprise Edition 6.2 修补程序之前,您必须注意以下事项。
-
基于本地软件包的分发包。在应用 DSEE 6.2 修补程序之前,必须先停止所有的目录服务器和目录代理服务器实例(包括 DSCC 注册表)。
如果在没有停止服务器实例的情况下应用修补程序,下次重新启动时,这些实例可能会崩溃。
要使用本地化的控制台,请先应用 Directory Server Enterprise Edition 6.2 修补程序,然后再应用 Directory Server Enterprise Edition 6.2 本地化修补程序。接下来,按照指定顺序运行以下命令。
# dsccsetup console-unreg # dsccsetup console-reg
-
基于 zip 的分发包。必须先停止所有的目录服务器和目录代理服务器实例,然后 才能在 DSEE 6.0 和 DSEE 6.1 zip 安装上应用 DSEE 6.2 zip 分发包。此检查是由 dsee_deploy 命令自身完成的,但在 Windows 2000 上无法使用。
如果在没有停止服务器实例的情况下应用修补程序,下次重新启动时,这些实例可能会崩溃。
注 –
在应用修补程序以升级 Directory Server Enterprise Edition 后,必须使用以下命令重新启动 Sun Web 控制台:
# smcwebserver restart |
Identity Synchronization for Windows 安装权限和凭证
要安装 Identity Synchronization for Windows,必须提供以下各项的凭证。
-
配置目录服务器。
-
要同步的目录服务器。
-
Active Directory。
有关详细信息,请参见《Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide》中的“Installing Core”。
此外,必须具有以下权限才能安装 Identity Synchronization for Windows。
-
在 Solaris 和 Red Hat 系统上,必须以超级用户身份安装。
-
在 Windows 系统上,必须以管理员身份安装。
注 –
使用基于文本的安装程序输入密码时,程序将自动屏蔽密码,而不会如实回显密码。只有 Solaris 和 Red Hat 系统支持基于文本的安装程序。
Identity Synchronization for Windows 安装说明
在安装全新的 Identity Synchronization for Windows 之前,请务必阅读《Sun Java System Directory Server Enterprise Edition 6.2 Installation Guide》中的第 5 章 “Preparing for Installation”。
使用 Windows 2003 Server 和 Identity Synchronization for Windows
在 Windows 2003 Server 上,默认密码策略强制使用严格的密码,这与 Windows 2000 上的默认密码策略不同。
- © 2010, Oracle Corporation and/or its affiliates