En este capítulo, se indican las ubicaciones en las que puede descargarse el software Directory Server Enterprise Edition y se enumeran los principales requisitos de instalación.
En este capítulo, se incluyen las siguientes secciones:
Consulte el blog de los servicios de Sun Directory para obtener la información más reciente acerca de la línea de productos Directory.
Antes de iniciar la instalación del producto, asegúrese de leer atentamente la información de asistencia y licencia.
Se ofrecen los planes de servicios Sun Software Service Standard, Premium y Premium Plus para Sun Directory Server Enterprise Edition, que pueden adquirirse a través de un representante de ventas de Sun, un vendedor autorizado de Sun o en línea mediante la dirección http://www.sun.com/sales/index.jsp. Estos planes de servicios incluyen asistencia técnica en línea y telefónica, actualizaciones de software a petición, recursos de administración del sistema en línea, servicios de notificación y asistencia integral interoperativa (sólo para los planes Premium y Premium Plus) Además, el plan Premium Plus incluye un asesor y un equipo de asistencia para el cliente.
Para obtener información completa sobre las características disponibles, visite: http://www.sun.com/service/serviceplans/software/overview.xml
Puede acceder a las listas de servicios en las que se enumeran los productos del programa de servicios de Sun en: http://www.sun.com/servicelist
Las licencias se proporcionan en función del número de entradas que tenga intención de administrar mediante Directory Server Enterprise Edition. Una vez proporcionada la licencia, puede repetir las entradas tantas veces como sea necesario para obtener la máxima flexibilidad de su implementación de directorios. La única condición es que no puede cambiar ninguna de las entradas repetidas ni almacenar todas las entradas repetidas en el mismo sistema operativo. Si las entradas repetidas se almacenan en cualquier otro sistema operativo, debe adquirir una licencia para ellas.
Solaris proporciona licencias hasta la versión Solaris 10 update 5 con 200.000 entradas gratuitas para Directory Server. En ese caso, las licencias sólo son válidas para el componente de servidor de directorios central, pero no para los componentes de Directory Server Enterprise Edition. No obstante, puede adquirir una actualización del componente de servidor de directorios central hasta una versión completa de Directory Server Enterprise Edition. Si desea obtener asistencia para las 200.000 entradas de Directory Server, debe adquirir un plan de servicios de software para Directory Server. El plan de servicios de Solaris no cubre estas entradas.
Puede consultar la licencia más reciente de una determinada versión de un producto antes de descargarlo en http://www.sun.com/software/products/directory_srvr_ee/get.jsp.
Puede descargar el software de Sun Directory Server Enterprise Edition 7.0 desde la siguiente dirección.
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
La página de descarga sirve de punto de partida para guiarle a las descargas adecuadas en función del tipo de distribución que necesite. Directory Server Enterprise Edition 7.0 está disponible en las siguientes distribuciones.
Distribución de paquetes nativos (sólo para Solaris)
Distribución ZIP (para todas las plataformas)
Antes de instalar Sun Java System Identity Synchronization para Windows, versión 6.0, debe leer el documento técnico. Este documento técnico proporciona instrucciones adicionales para instalar Identity Synchronization para Windows para Directory Server Enterprise Edition 7.0.
La versión 6.0 de Sun Java System Identity Synchronization para Windows no se incluye en la distribución de Sun Directory Server Enterprise Edition 7.0. Puede descargar el software de Identity Synchronization para Windows desde http://www.sun.com/software/products/directory_srvr_ee/get.jsp.
En esta sección, se describen los requisitos de hardware del software de Directory Server Enterprise Edition.
Requisitos de hardware de Directory Server Enterprise Edition
Requisitos de hardware de Identity Synchronization para Windows
El software de Directory Server Enterprise Edition presenta los siguientes requisitos de hardware.
Componente |
Plataforma requerida |
---|---|
RAM |
1-2 GB para las tareas de evaluación Un mínimo de 4 GB para los servidores de producción |
Espacio en el disco local |
400 MB de espacio en el disco para los archivos binarios. Los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®. Para las tareas de evaluación, es suficiente con 2 GB adicionales de espacio en el disco local para el software del servidor. Si utiliza Directory Server, tenga en cuenta que las entradas almacenadas en Directory Server utilizan espacio en el disco local. Directory Server no admite registros ni bases de datos instalados en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la base de datos en un sistema de archivos local; por ejemplo, en /var/opt o /local. Para una implementación de producción normal con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB resultan suficientes. Directory Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. Debe tenerse en cuenta que los 4 GB de espacio de almacenamiento están destinados únicamente a las bases de datos y no a los registros. Directory Server admite el almacenamiento de discos SAN. Antes de utilizar un disco SAN, debe conocer su estructura y diseño, ya que el rendimiento de escritura del sistema puede verse afectado si un gran número de aplicaciones acceden simultáneamente a los datos del mismo disco. Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la instancia y todos los archivos utilizados por éste en un sistema de archivos local; por ejemplo, en /var/opt o /local. Directory Proxy Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. |
El software de Identity Synchronization para Windows presenta los siguientes requisitos de hardware.
Componente |
Plataforma requerida |
---|---|
RAM |
512 MB para las tareas de evaluación en las ubicaciones en las que se hayan instalado los componentes. Se recomienda disponer de más memoria. |
Espacio en el disco local |
400 MB de espacio en el disco para la instalación mínima, junto con Directory Server. |
En esta sección, se indican los sistemas operativos, los parches y los paquetes de servicios necesarios para usar los productos del componente Directory Server Enterprise Edition.
El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos enumerados aquí y no con instalaciones "centrales", "de usuario final" o "base" reducidas. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en la siguiente tabla.
Versiones de SO admitidas para Directory Server Enterprise Edition |
Tipo de distribución admitida |
Software adicional necesario y comentarios |
---|---|---|
Sistema operativo Solaris 10 U5 para SPARC® de 64 bits y x64 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo Solaris 9 para SPARC de 64 bits y x86 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo Solaris 10 U5 con extensiones de confianza para SPARC de 64 bits y x64 |
Distribución de paquetes nativos y ZIP |
Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios:
|
Sistema operativo OpenSolaris 2009.06 para SPARC de 64 bits y x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo Red Hat Enterprise Linux 5 U3 para x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo Red Hat Enterprise Linux 4 Enterprise Server y Advanced Server U8 para x64 y x86 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo SuSE Linux Enterprise Server 10 U2 para x32 |
Distribución ZIP |
No es necesario ningún parche adicional. |
Sistema operativo SuSE Linux Enterprise Server 10 U2 para x64 |
Distribución ZIP |
No es necesario ningún parche adicional. |
HP-UX 11iv2 PA-RISC de 64 bits |
Distribución ZIP |
No es necesario ningún parche adicional. |
Microsoft Windows Server 2003 Standard Edition para x86 y x64 |
Distribución ZIP |
Service Pack 2 |
Microsoft Windows Server 2003 Enterprise Edition para x86 y x64 |
Distribución ZIP |
Service Pack 2 |
Microsoft Windows Server 2008 Standard Edition para x86 y x64 |
Distribución ZIP |
Service Pack 1 |
Microsoft Windows Server 2008 Enterprise Edition para x86 y x64 |
Distribución ZIP |
Service Pack 1 |
En todas las versiones de Microsoft Windows, Directory Server y Directory Proxy Server, ejecute el sistema sólo en el modo de 32 bits. Además, el tipo de sistema de archivos debe ser NTFS.
La versión de 32 bits de Directory Server Enterprise Edition 7.0 no se admite en las plataformas de 64 bits, a excepción de Microsoft Windows.
Si se lanza una actualización o un paquete de servicios nuevo, Directory Server Enterprise Edition 7.0 lo admitirá.
Tenga en cuenta que, en las instalaciones de SUSE Linux Enterprise Server, es necesario restablecer varias variables de entorno de Java. Consulte la Sun Directory Server Enterprise Edition 7.0 Installation Guide para obtener más información.
Directory Server Enterprise Edition proporciona Java 1.6 y admite Java 1.5 y 1.6.
Los componentes de Identity Synchronization para Windows se ejecutan en las versiones de los sistemas operativos enumerados aquí. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en las siguientes tablas.
Versiones de SO admitidas para Identity Synchronization para Windows |
Software adicional necesario y comentarios |
---|---|
Sistema operativo Solaris 10 para las arquitecturas SPARC, x86 y AMD x64 |
Parches:
|
Sistema operativo Solaris 9 para las arquitecturas SPARC y x86 |
Parches:
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 para x86 y AMD x64 |
Se recomienda el uso de las siguientes bibliotecas de compatibilidad: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm Es necesaria la siguiente biblioteca de compatibilidad: compat-libstdc++-33-3.2.3-47.3.rpm Aunque se ejecute Red Hat en un sistema de 64 bits, también estarán instaladas las bibliotecas del sistema de 32 bits. Estas bibliotecas de compatibilidad se encuentran disponibles en los medios de Red Hat o en https://www.redhat.com/rhn/rhndetails/update/. |
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
Identity Synchronization para Windows no se admite en los sistemas SUSE ni HP-UX.
Requisitos de dependencia de software de Directory Server Enterprise Edition
Servidores de aplicaciones admitidos para Centro de control del servicio de directorios
Navegadores compatibles con Centro de control del servicio de directorios
Requisitos de dependencia de software de Identity Synchronization para Windows
Requisitos de Identity Synchronization para Windows en un entorno de servidor de seguridad
A continuación se indican los principales requisitos de dependencia de software:
Directory Server utiliza la capa de servicios de seguridad de red, NSS, para los algoritmos criptográficos. NSS se ha validado para su uso con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admite los dispositivos de aceleración criptográfica.
En los sistemas Microsoft Windows, debe inhabilitar el bloqueador de ventanas emergentes para que Centro de control del servicio de directorios funcione correctamente.
Directory Proxy Server funcionará con cualquier servidor de directorios compatible con LDAPv3, aunque sólo se haya probado con Sun Directory Server.
En Solaris 10, se ha desaprobado el uso de rc.scripts, por lo que no se admiten comandos como dsadm autostart. En su lugar, utilice la utilidad de administración de servicios (SMF) de Solaris 10 para administrar estos tipos de solicitudes. Por ejemplo, dsadm enable-service. Para obtener más información sobre SMF, consulte la documentación del sistema operativo Solaris.
Centro de control del servicio de directorios admite los siguientes servidores de aplicaciones:
Sun Java System Application Server 9.1
GlassFish 2.1
Tomcat 5.5 y 6.0
Sun Java System Web Server 7.0
BEA WebLogic Server 10.0
Para obtener más información, consulte el Apéndice A, Deploying DSCC WAR File With Supported Application Servers de Sun Directory Server Enterprise Edition 7.0 Installation Guide.
Se ha validado el uso de Directory Proxy Server con los siguientes orígenes de datos JDBC para la virtualización mediante los controladores indicados a continuación. No obstante, Directory Proxy Server funciona con todos los controladores compatibles con JDBC 3.
Origen de datos JDBC |
Controlador JDBC |
---|---|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
MySQL 5.x |
MySQL-AB JDBC Driver mysql-connector-java-5.0.4 |
Base de datos Oracle 10g |
Controlador JDBC de Oracle 10.2.0.2.0 (consulte Limitaciones de Directory Proxy Server 7.0 para obtener más información). |
JavaDB 10.5.3.0 |
Controlador JDBC del cliente Apache Derby Network 10.5.3.0 |
En la siguiente tabla, se muestran los navegadores compatibles con cada sistema operativo que admite Centro de control del servicio de directorios.
Sistema operativo |
Navegador compatible |
---|---|
Solaris 10 y Solaris 9 (SPARC y x86) |
Firefox 2 y 3 |
Red Hat Linux y SUSE Linux |
Firefox 2 y 3 |
Windows 2003/2008 |
Microsoft Internet Explorer 6 y 7, y Firefox 2 y 3 |
Cada complemento de Directory Server debe acceder al puerto del servidor que se seleccionó al instalar el conector de Directory Server. Los complementos que se ejecuten en las réplicas principales de Directory Server deben poder conectarse al puerto LDAP 389 o el puerto LDAPS 636 de Active Directory’. Los complementos que se ejecuten en otras réplicas principales de Directory Server deben poder acceder a los puertos principales LDAP y LDAPS de Directory Server.
Antes de poder instalar Identity Synchronization para Windows, debe instalar como requisito previo los componentes de software de Sun Java System, incluidos JRE y Message Queue.
No se proporciona ningún JRE con Identity Synchronization para Windows.
El programa de instalación de Identity Synchronization para Windows requiere J2SE o JRE 1.5.0_09.
El paquete Identity Synchronization para Windows de esta versión incluye Cola de mensajes 3.6 con una licencia restringida en el contexto de Directory Server Enterprise Edition.
Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Cola de mensajes que se utilizará. El programa de instalación de Identity Synchronization para Windows instala a continuación el agente necesario en Cola de mensajes a fin de que Identity Synchronization para Windows pueda utilizar Cola de mensajes para la sincronización.
En los sistemas Windows, Identity Synchronization para Windows admite sólo Cola de mensajes 3.6. Por lo tanto, instale la instancia de Cola de mensajes 3.6 incluida en el paquete Identity Synchronization para Windows.
Sin embargo, Cola de mensajes 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows, puede que se instalen de forma predeterminada tanto Cola de mensajes 3.6 como Cola de mensajes 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows, en un sistema Windows, asegúrese de que no se haya seleccionado Cola de mensajes 3.7.
Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. En las siguientes secciones, se enumeran los puertos del servidor cuyo acceso debe permitir a través del servidor de seguridad.
Cola de mensajes utiliza de forma predeterminada puertos dinámicos, excepto para el asignador de puertos. Para acceder al agente de Cola de mensajes a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.
Después de instalar el componente central, debe establecer la propiedad de configuración del agente imq.<nombre del servicio>.<tipo de protocolo>.port . Debe establecer específicamente la opción imq.ssljms.tls.port. Consulte la documentación de Cola de mensajes para obtener más información.
El programa de instalación Identity Synchronization para Windows debe poder comunicarse con la instancia de Directory Server que actúa como directorio de configuración.
Si va a instalar un conector de Active Directory, el programa de instalación debe poder establecer comunicación con el puerto LDAP 389 de Active Directory’.
Si va a instalar un conector o un complemento (subcomponente) de Directory Server, el programa de instalación debe poder establecer comunicación con el puerto predeterminado 389 de Directory Server.
La interfaz de línea de comandos y el administrador del sistema de Message Queue, deben poder acceder a la instancia de Directory Server en la que se encuentra almacenada la configuración de Identity Synchronization para Windows.
La consola de Identity Synchronization para Windows debe poder acceder a los siguientes componentes:
Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636
El catálogo global de Active Directory a través del puerto LDAP 3268 o el puerto LDAPS 3269
Cada instancia de Directory Server a través de LDAP o LDAPS
Servidor de administración
Cola de mensajes
Todos los conectores deben poder comunicarse con Cola de mensajes.
Además, se deben cumplir los siguientes requisitos asociados al conector.
El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636.
El conector de Directory Server debe poder acceder a las instancias de Directory Server a través del puerto LDAP predeterminado 389 o el puerto LDAPS predeterminado 636.
En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de productos del componente Directory Server Enterprise Edition.
Al instalar Directory Server Enterprise Edition desde una distribución de paquetes nativos en los sistemas Solaris, debe realizar la instalación como root.
Puede instalar Directory Server Enterprise Edition desde la distribución ZIP sin privilegios especiales. Consulte la Sun Directory Server Enterprise Edition 7.0 Installation Guide para obtener más información.
Al instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes componentes.
La instancia de Directory Server de configuración
La instancia de Directory Server que se va a sincronizar
Active Directory
Para obtener más información, consulte el Capítulo 3, Installing Core de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.
Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows.
En los sistemas Solaris y Red Hat, debe realizar la instalación como root .
En los sistemas Windows, debe realizar la instalación como administrador.
Al introducir las contraseñas con el programa de instalación basado en texto, éste oculta automáticamente las contraseñas para que no se muestren de nuevo. El programa de instalación basado en texto sólo es compatible con los sistemas Solaris y Red Hat.
Antes de instalar nuevos bits de Identity Synchronization para Windows, asegúrese de leer el Capítulo 2, Preparing for Installation de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.
En Windows 2003 Server, la directiva de contraseñas predeterminada aplica reglas de contraseñas estrictas a diferencia del comportamiento de la directiva de contraseñas predeterminada de Windows 2000.