Notas de la version de Sun Directory Server Enterprise Edition 7.0

Capítulo 3 Notas de instalación

En este capítulo, se indican las ubicaciones en las que puede descargarse el software Directory Server Enterprise Edition y se enumeran los principales requisitos de instalación.

En este capítulo, se incluyen las siguientes secciones:

Consulte el blog de los servicios de Sun Directory para obtener la información más reciente acerca de la línea de productos Directory.

Servicios de asistencia técnica y licencias

Antes de iniciar la instalación del producto, asegúrese de leer atentamente la información de asistencia y licencia.

Servicios de asistencia

Se ofrecen los planes de servicios Sun Software Service Standard, Premium y Premium Plus para Sun Directory Server Enterprise Edition, que pueden adquirirse a través de un representante de ventas de Sun, un vendedor autorizado de Sun o en línea mediante la dirección http://www.sun.com/sales/index.jsp. Estos planes de servicios incluyen asistencia técnica en línea y telefónica, actualizaciones de software a petición, recursos de administración del sistema en línea, servicios de notificación y asistencia integral interoperativa (sólo para los planes Premium y Premium Plus) Además, el plan Premium Plus incluye un asesor y un equipo de asistencia para el cliente.

Para obtener información completa sobre las características disponibles, visite: http://www.sun.com/service/serviceplans/software/overview.xml

Puede acceder a las listas de servicios en las que se enumeran los productos del programa de servicios de Sun en: http://www.sun.com/servicelist

Licencias de las entradas administradas de Directory Server Enterprise Edition

Las licencias se proporcionan en función del número de entradas que tenga intención de administrar mediante Directory Server Enterprise Edition. Una vez proporcionada la licencia, puede repetir las entradas tantas veces como sea necesario para obtener la máxima flexibilidad de su implementación de directorios. La única condición es que no puede cambiar ninguna de las entradas repetidas ni almacenar todas las entradas repetidas en el mismo sistema operativo. Si las entradas repetidas se almacenan en cualquier otro sistema operativo, debe adquirir una licencia para ellas.

Solaris proporciona licencias hasta la versión Solaris 10 update 5 con 200.000 entradas gratuitas para Directory Server. En ese caso, las licencias sólo son válidas para el componente de servidor de directorios central, pero no para los componentes de Directory Server Enterprise Edition. No obstante, puede adquirir una actualización del componente de servidor de directorios central hasta una versión completa de Directory Server Enterprise Edition. Si desea obtener asistencia para las 200.000 entradas de Directory Server, debe adquirir un plan de servicios de software para Directory Server. El plan de servicios de Solaris no cubre estas entradas.

Puede consultar la licencia más reciente de una determinada versión de un producto antes de descargarlo en http://www.sun.com/software/products/directory_srvr_ee/get.jsp.

Cómo obtener el software

Puede descargar el software de Sun Directory Server Enterprise Edition 7.0 desde la siguiente dirección.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La página de descarga sirve de punto de partida para guiarle a las descargas adecuadas en función del tipo de distribución que necesite. Directory Server Enterprise Edition 7.0 está disponible en las siguientes distribuciones.

Distribución de paquetes nativos (sólo para Solaris)
Distribución ZIP (para todas las plataformas)

Nota –

Antes de instalar Sun Java System Identity Synchronization para Windows, versión 6.0, debe leer el documento técnico. Este documento técnico proporciona instrucciones adicionales para instalar Identity Synchronization para Windows para Directory Server Enterprise Edition 7.0.

La versión 6.0 de Sun Java System Identity Synchronization para Windows no se incluye en la distribución de Sun Directory Server Enterprise Edition 7.0. Puede descargar el software de Identity Synchronization para Windows desde http://www.sun.com/software/products/directory_srvr_ee/get.jsp.

Requisitos de hardware

En esta sección, se describen los requisitos de hardware del software de Directory Server Enterprise Edition.

Requisitos de hardware de Directory Server Enterprise Edition

El software de Directory Server Enterprise Edition presenta los siguientes requisitos de hardware.

Componente	Plataforma requerida
RAM	1-2 GB para las tareas de evaluación Un mínimo de 4 GB para los servidores de producción
Espacio en el disco local	400 MB de espacio en el disco para los archivos binarios. Los archivos binarios instalados desde los paquetes nativos se encuentran en `/opt` en los sistemas UNIX®. Para las tareas de evaluación, es suficiente con 2 GB adicionales de espacio en el disco local para el software del servidor. Si utiliza Directory Server, tenga en cuenta que las entradas almacenadas en Directory Server utilizan espacio en el disco local. Directory Server no admite registros ni bases de datos instalados en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la base de datos en un sistema de archivos local; por ejemplo, en `/var/opt` o `/local`. Para una implementación de producción normal con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB resultan suficientes. Directory Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. Debe tenerse en cuenta que los 4 GB de espacio de almacenamiento están destinados únicamente a las bases de datos y no a los registros. Directory Server admite el almacenamiento de discos SAN. Antes de utilizar un disco SAN, debe conocer su estructura y diseño, ya que el rendimiento de escritura del sistema puede verse afectado si un gran número de aplicaciones acceden simultáneamente a los datos del mismo disco. Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la instancia y todos los archivos utilizados por éste en un sistema de archivos local; por ejemplo, en `/var/opt` o `/local`. Directory Proxy Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro.

Componente

Plataforma requerida

RAM

1-2 GB para las tareas de evaluación

Un mínimo de 4 GB para los servidores de producción

Espacio en el disco local

400 MB de espacio en el disco para los archivos binarios. Los archivos binarios instalados desde los paquetes nativos se encuentran en /opt en los sistemas UNIX®. Para las tareas de evaluación, es suficiente con 2 GB adicionales de espacio en el disco local para el software del servidor.

Si utiliza Directory Server, tenga en cuenta que las entradas almacenadas en Directory Server utilizan espacio en el disco local. Directory Server no admite registros ni bases de datos instalados en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la base de datos en un sistema de archivos local; por ejemplo, en /var/opt o /local. Para una implementación de producción normal con un máximo de 250.000 entradas y sin atributos binarios como, por ejemplo, fotografías, 4 GB resultan suficientes.

Directory Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro. Debe tenerse en cuenta que los 4 GB de espacio de almacenamiento están destinados únicamente a las bases de datos y no a los registros.

Directory Server admite el almacenamiento de discos SAN. Antes de utilizar un disco SAN, debe conocer su estructura y diseño, ya que el rendimiento de escritura del sistema puede verse afectado si un gran número de aplicaciones acceden simultáneamente a los datos del mismo disco.

Directory Proxy Server no admite la instalación en sistemas de archivos montados en NFS. Debe proporcionarse espacio suficiente para la instancia y todos los archivos utilizados por éste en un sistema de archivos local; por ejemplo, en /var/opt o /local.

Directory Proxy Server puede utilizar más de 1,2 GB de espacio en el disco para los archivos de registro.

Requisitos de hardware de Identity Synchronization para Windows

El software de Identity Synchronization para Windows presenta los siguientes requisitos de hardware.

Componente	Plataforma requerida
RAM	512 MB para las tareas de evaluación en las ubicaciones en las que se hayan instalado los componentes. Se recomienda disponer de más memoria.
Espacio en el disco local	400 MB de espacio en el disco para la instalación mínima, junto con Directory Server.

Requisitos del sistema operativo

En esta sección, se indican los sistemas operativos, los parches y los paquetes de servicios necesarios para usar los productos del componente Directory Server Enterprise Edition.

Requisitos del sistema operativo de Directory Server Enterprise Edition

El software de Directory Server Enterprise Edition se valida con instalaciones completas de los sistemas operativos enumerados aquí y no con instalaciones "centrales", "de usuario final" o "base" reducidas. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en la siguiente tabla.

Versiones de SO admitidas para Directory Server Enterprise Edition	Tipo de distribución admitida	Software adicional necesario y comentarios
Sistema operativo Solaris 10 U5 para SPARC® de 64 bits y x64	Distribución de paquetes nativos y ZIP	Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios: Para SPARC, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip` Para x64, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`
Sistema operativo Solaris 9 para SPARC de 64 bits y x86	Distribución de paquetes nativos y ZIP	Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios: Para SPARC, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip` Para x86, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`
Sistema operativo Solaris 10 U5 con extensiones de confianza para SPARC de 64 bits y x64	Distribución de paquetes nativos y ZIP	Los clústeres de parches recomendados se encuentran disponibles en los siguientes sitios: Para SPARC, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip` Para x64, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`
Sistema operativo OpenSolaris 2009.06 para SPARC de 64 bits y x64	Distribución ZIP	No es necesario ningún parche adicional.
Sistema operativo Red Hat Enterprise Linux 5 U3 para x64	Distribución ZIP	No es necesario ningún parche adicional.
Sistema operativo Red Hat Enterprise Linux 4 Enterprise Server y Advanced Server U8 para x64 y x86	Distribución ZIP	No es necesario ningún parche adicional.
Sistema operativo SuSE Linux Enterprise Server 10 U2 para x32	Distribución ZIP	No es necesario ningún parche adicional.
Sistema operativo SuSE Linux Enterprise Server 10 U2 para x64	Distribución ZIP	No es necesario ningún parche adicional.
HP-UX 11iv2 PA-RISC de 64 bits	Distribución ZIP	No es necesario ningún parche adicional.
Microsoft Windows Server 2003 Standard Edition para x86 y x64	Distribución ZIP	Service Pack 2
Microsoft Windows Server 2003 Enterprise Edition para x86 y x64	Distribución ZIP	Service Pack 2
Microsoft Windows Server 2008 Standard Edition para x86 y x64	Distribución ZIP	Service Pack 1
Microsoft Windows Server 2008 Enterprise Edition para x86 y x64	Distribución ZIP	Service Pack 1

En todas las versiones de Microsoft Windows, Directory Server y Directory Proxy Server, ejecute el sistema sólo en el modo de 32 bits. Además, el tipo de sistema de archivos debe ser NTFS.
La versión de 32 bits de Directory Server Enterprise Edition 7.0 no se admite en las plataformas de 64 bits, a excepción de Microsoft Windows.
Si se lanza una actualización o un paquete de servicios nuevo, Directory Server Enterprise Edition 7.0 lo admitirá.

Tenga en cuenta que, en las instalaciones de SUSE Linux Enterprise Server, es necesario restablecer varias variables de entorno de Java. Consulte la Sun Directory Server Enterprise Edition 7.0 Installation Guide para obtener más información.

Directory Server Enterprise Edition proporciona Java 1.6 y admite Java 1.5 y 1.6.

Requisitos del sistema operativo de Identity Synchronization para Windows

Los componentes de Identity Synchronization para Windows se ejecutan en las versiones de los sistemas operativos enumerados aquí. Determinados sistemas operativos requieren parches o paquetes de servicios adicionales, como se indica en las siguientes tablas.

Versiones de SO admitidas para Identity Synchronization para Windows	Software adicional necesario y comentarios
Sistema operativo Solaris 10 para las arquitecturas SPARC, x86 y AMD x64	Parches: Para SPARC, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip` Para x64, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`
Sistema operativo Solaris 9 para las arquitecturas SPARC y x86	Parches: Para SPARC, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip` Para x86, el clúster de parches recomendado se encuentra disponible en `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 para x86 y AMD x64	Se recomienda el uso de las siguientes bibliotecas de compatibilidad: `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` Es necesaria la siguiente biblioteca de compatibilidad: `compat-libstdc++-33-3.2.3-47.3.rpm` Aunque se ejecute Red Hat en un sistema de 64 bits, también estarán instaladas las bibliotecas del sistema de 32 bits. Estas bibliotecas de compatibilidad se encuentran disponibles en los medios de Red Hat o en `https://www.redhat.com/rhn/rhndetails/update/`.
Microsoft Windows 2003 Server Standard Edition	Service Pack 1
Microsoft Windows 2003 Server Enterprise Edition	Service Pack 1

Nota –

Identity Synchronization para Windows no se admite en los sistemas SUSE ni HP-UX.

Requisitos de dependencia de software

Requisitos de dependencia de software de Directory Server Enterprise Edition

A continuación se indican los principales requisitos de dependencia de software:

Directory Server utiliza la capa de servicios de seguridad de red, NSS, para los algoritmos criptográficos. NSS se ha validado para su uso con la estructura criptográfica de Sun proporcionada en los sistemas Solaris 10, que admite los dispositivos de aceleración criptográfica.
En los sistemas Microsoft Windows, debe inhabilitar el bloqueador de ventanas emergentes para que Centro de control del servicio de directorios funcione correctamente.
Directory Proxy Server funcionará con cualquier servidor de directorios compatible con LDAPv3, aunque sólo se haya probado con Sun Directory Server.
En Solaris 10, se ha desaprobado el uso de rc.scripts, por lo que no se admiten comandos como dsadm autostart. En su lugar, utilice la utilidad de administración de servicios (SMF) de Solaris 10 para administrar estos tipos de solicitudes. Por ejemplo, dsadm enable-service. Para obtener más información sobre SMF, consulte la documentación del sistema operativo Solaris.

Servidores de aplicaciones admitidos para Centro de control del servicio de directorios

Centro de control del servicio de directorios admite los siguientes servidores de aplicaciones:

Sun Java System Application Server 9.1
GlassFish 2.1
Tomcat 5.5 y 6.0
Sun Java System Web Server 7.0
BEA WebLogic Server 10.0

Para obtener más información, consulte el Apéndice A, Deploying DSCC WAR File With Supported Application Servers de Sun Directory Server Enterprise Edition 7.0 Installation Guide.

Orígenes de datos JDBC admitidos

Se ha validado el uso de Directory Proxy Server con los siguientes orígenes de datos JDBC para la virtualización mediante los controladores indicados a continuación. No obstante, Directory Proxy Server funciona con todos los controladores compatibles con JDBC 3.

Origen de datos JDBC	Controlador JDBC
DB2 v9	IBM DB2 JDBC Universal Driver Architecture 2.10.27
Microsoft SQL Server 2005	sqljdbc.jar 1.2.2323.101
MySQL 5.x	MySQL-AB JDBC Driver mysql-connector-java-5.0.4
Base de datos Oracle 10g	Controlador JDBC de Oracle 10.2.0.2.0 (consulte Limitaciones de Directory Proxy Server 7.0 para obtener más información).
JavaDB 10.5.3.0	Controlador JDBC del cliente Apache Derby Network 10.5.3.0

Navegadores compatibles con Centro de control del servicio de directorios

En la siguiente tabla, se muestran los navegadores compatibles con cada sistema operativo que admite Centro de control del servicio de directorios.

Sistema operativo	Navegador compatible
Solaris 10 y Solaris 9 (SPARC y x86)	Firefox 2 y 3
Red Hat Linux y SUSE Linux	Firefox 2 y 3
Windows 2003/2008	Microsoft Internet Explorer 6 y 7, y Firefox 2 y 3

Requisitos de los complementos de Identity Synchronization para Windows y Directory Server en un entorno de servidor de seguridad

Cada complemento de Directory Server debe acceder al puerto del servidor que se seleccionó al instalar el conector de Directory Server. Los complementos que se ejecuten en las réplicas principales de Directory Server deben poder conectarse al puerto LDAP 389 o el puerto LDAPS 636 de Active Directory’. Los complementos que se ejecuten en otras réplicas principales de Directory Server deben poder acceder a los puertos principales LDAP y LDAPS de Directory Server.

Requisitos de dependencia de software de Identity Synchronization para Windows

Antes de poder instalar Identity Synchronization para Windows, debe instalar como requisito previo los componentes de software de Sun Java System, incluidos JRE y Message Queue.

No se proporciona ningún JRE con Identity Synchronization para Windows.

El programa de instalación de Identity Synchronization para Windows requiere J2SE o JRE 1.5.0_09.
El paquete Identity Synchronization para Windows de esta versión incluye Cola de mensajes 3.6 con una licencia restringida en el contexto de Directory Server Enterprise Edition.

Al instalar Identity Synchronization para Windows, debe especificar la ruta a la versión de Cola de mensajes que se utilizará. El programa de instalación de Identity Synchronization para Windows instala a continuación el agente necesario en Cola de mensajes a fin de que Identity Synchronization para Windows pueda utilizar Cola de mensajes para la sincronización.

En los sistemas Windows, Identity Synchronization para Windows admite sólo Cola de mensajes 3.6. Por lo tanto, instale la instancia de Cola de mensajes 3.6 incluida en el paquete Identity Synchronization para Windows.

Sin embargo, Cola de mensajes 3.7 se instala como componente compartido de Java Enterprise System. Por lo tanto, en los sistemas Windows, puede que se instalen de forma predeterminada tanto Cola de mensajes 3.6 como Cola de mensajes 3.7. Si instala los componentes de Java Enterprise System, junto con Identity Synchronization para Windows, en un sistema Windows, asegúrese de que no se haya seleccionado Cola de mensajes 3.7.

Requisitos de Identity Synchronization para Windows en un entorno de servidor de seguridad

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. En las siguientes secciones, se enumeran los puertos del servidor cuyo acceso debe permitir a través del servidor de seguridad.

Requisitos de Message Queue

Cola de mensajes utiliza de forma predeterminada puertos dinámicos, excepto para el asignador de puertos. Para acceder al agente de Cola de mensajes a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el componente central, debe establecer la propiedad de configuración del agente imq.<nombre del servicio>.<tipo de protocolo>.port . Debe establecer específicamente la opción imq.ssljms.tls.port. Consulte la documentación de Cola de mensajes para obtener más información.

Requisitos del programa de instalación

El programa de instalación Identity Synchronization para Windows debe poder comunicarse con la instancia de Directory Server que actúa como directorio de configuración.

Si va a instalar un conector de Active Directory, el programa de instalación debe poder establecer comunicación con el puerto LDAP 389 de Active Directory’.
Si va a instalar un conector o un complemento (subcomponente) de Directory Server, el programa de instalación debe poder establecer comunicación con el puerto predeterminado 389 de Directory Server.

Requisitos de los componentes centrales

La interfaz de línea de comandos y el administrador del sistema de Message Queue, deben poder acceder a la instancia de Directory Server en la que se encuentra almacenada la configuración de Identity Synchronization para Windows.

Requisitos de la consola

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes componentes:

Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636
El catálogo global de Active Directory a través del puerto LDAP 3268 o el puerto LDAPS 3269
Cada instancia de Directory Server a través de LDAP o LDAPS
Servidor de administración
Cola de mensajes

Requisitos del conector

Todos los conectores deben poder comunicarse con Cola de mensajes.

Además, se deben cumplir los siguientes requisitos asociados al conector.

El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP 389 o el puerto LDAPS 636.
El conector de Directory Server debe poder acceder a las instancias de Directory Server a través del puerto LDAP predeterminado 389 o el puerto LDAPS predeterminado 636.

Credenciales y privilegios de instalación

En esta sección, se describen las credenciales o los privilegios necesarios para la instalación de productos del componente Directory Server Enterprise Edition.

Privilegios de Directory Server Enterprise Edition

Al instalar Directory Server Enterprise Edition desde una distribución de paquetes nativos en los sistemas Solaris, debe realizar la instalación como root.

Puede instalar Directory Server Enterprise Edition desde la distribución ZIP sin privilegios especiales. Consulte la Sun Directory Server Enterprise Edition 7.0 Installation Guide para obtener más información.

Credenciales y privilegios de instalación de Identity Synchronization para Windows

Al instalar Identity Synchronization para Windows, debe proporcionar las credenciales para los siguientes componentes.

La instancia de Directory Server de configuración
La instancia de Directory Server que se va a sincronizar
Active Directory

Para obtener más información, consulte el Capítulo 3, Installing Core de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.

Además, debe disponer de los siguientes privilegios para instalar Identity Synchronization para Windows.

En los sistemas Solaris y Red Hat, debe realizar la instalación como root .
En los sistemas Windows, debe realizar la instalación como administrador.

Nota –

Al introducir las contraseñas con el programa de instalación basado en texto, éste oculta automáticamente las contraseñas para que no se muestren de nuevo. El programa de instalación basado en texto sólo es compatible con los sistemas Solaris y Red Hat.

Notas acerca de la instalación de Identity Synchronization para Windows

Antes de instalar nuevos bits de Identity Synchronization para Windows, asegúrese de leer el Capítulo 2, Preparing for Installation de Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.

Uso de Windows 2003 Server y Identity Synchronization para Windows

En Windows 2003 Server, la directiva de contraseñas predeterminada aplica reglas de contraseñas estrictas a diferencia del comportamiento de la directiva de contraseñas predeterminada de Windows 2000.