Notes de version de Sun Directory Server Enterprise Edition 7.0

Chapitre 3 Remarques sur l’installation

Ce chapitre indique où télécharger le logiciel Directory Server Enterprise Edition ainsi que la configuration minimale requise pour l'installation.

Ce chapitre comprend les sections suivantes :

Référez-vous au blog des services d'annuaire Sun pour avoir les dernières informations sur la gamme de produits Directory.

Services de support et licences

Veuillez lire les informations de support et de licence avant de commencer l'installation.

Services de support

Vous pouvez acheter les offres de contrat Sun Software Service Standard, Premium et Premium Plus pour Sun Directory Server Enterprise Edition en passant par un représentant commercial, un revendeur agréé ou bien en ligne : http://www.sun.com/sales/index.jsp. Ces contrats de service comprennent notamment le support technique téléphonique et en ligne, les mises à jour de logiciel à la demande, les ressources administratives de système en ligne, les services de notification de support et une assistance continue d'interopérabilité (contrats Premium et Premium Plus uniquement). En outre, le contrat Premium Plus propose un conseiller personnel et une équipe de support orientée client.

Pour des informations sur le jeu complet de fonctionnalités, veuillez consulter : http://www.sun.com/service/serviceplans/software/overview.xml

Vous pouvez consulter les listes de services regroupant toutes les offres de service Sun sur : http://www.sun.com/servicelist

Licences pour les entrées gérées par Directory Server Enterprise Edition

Les licences sont distribuées selon le nombre d'entrées que vous comptez gérer à l'aide de Directory Server Enterprise Edition. Lorsque vous avez reçu la licence, vous pouvez répliquer les entrées autant de fois que nécessaire pour obtenir une flexibilité maximale de l'implémentation de votre répertoire. Vous ne devez cependant pas modifier les entrées répliquées et vous devez les stocker sur le même système d'exploitation. Si vous stockez les entrées répliquées sur un autre système d'exploitation, vous devrez acquérir une licence pour ces entrées.

Les licences Solaris (jusqu'à la version Solaris 10 mise à jour 5) offraient 200 000 entrées libres pour Directory Server. Elles ne concernaient alors que le composant de serveur d'annuaire de base et non les autres composants Directory Server Enterprise Edition. Vous pouvez toujours acheter une mise à niveau du composant de serveur d'annuaire de base à Directory Server Enterprise Edition. Pour obtenir la prise en charge de ces 200 000 entrées Directory Server, vous pouvez acheter un Plan de service logiciel pour Directory Server. Le Plan de service pour Solaris ne couvre pas ces entrées.

Vous pouvez consulter la dernière licence pour une version donnée d'un produit avant de la télécharger du site http://www.sun.com/software/products/directory_srvr_ee/get.jsp.

Obtention du logiciel

Vous pouvez télécharger le logiciel Sun Directory Server Enterprise Edition 7.0 depuis le site suivant.

http://www.sun.com/software/products/directory_srvr_ee/get.jsp

La page de téléchargement sert de point de départ pour vous orienter vers les téléchargements appropriés selon le type de distribution souhaité. Directory Server Enterprise Edition 7.0 est disponible dans les distributions suivantes.

Distribution de package natif (pour Solaris uniquement)
Distribution Zip (pour toutes les plates-formes)

Remarque –

Avant d'installer Sun Java System Identity Synchronization pour Windows version 6.0, vous devez lire la Note technique. Cette note technique fournit des instructions d'installation supplémentaires de Identity Synchronization pour Windows pour Directory Server Enterprise Edition 7.0.

Sun Java System Identity Synchronization pour Windows version 6.0 n'est pas intégré à la distribution de Sun Directory Server Enterprise Edition 7.0. Vous pouvez télécharger le logiciel de Identity Synchronization pour Windows depuis le site http://www.sun.com/software/products/directory_srvr_ee/get.jsp.

Matériel requis

TCette section couvre le matériel requis par le logiciel Directory Server Enterprise Edition.

Matériel requis pour Directory Server Enterprise Edition

Le logiciel Directory Server Enterprise Edition nécessite le matériel suivant.

Composant	Plate-forme requise
RAM	1 à 2 Go à des fins d'évaluation 4 Go minimum pour les serveurs de production
Espace disque local	Espace disque de 400Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans `/opt` sur les systèmes UNIX®. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur. Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent de l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos. Directory Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux. Vous devez tenir compte du fait que les 4 Go d'espace de stockage ne sont destinés qu'aux bases de données, pas aux fichiers journaux. Directory Server prend en charge le stockage sur disque SAN. Avant d'utiliser le disque SAN, vous devez en comprendre la structure. En effet, l'écriture du système se trouve affectée si plusieurs applications accèdent simultanément aux données d'un même disque. Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, `/var/opt` ou `/local`. Directory Proxy Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux.

Composant

Plate-forme requise

RAM

1 à 2 Go à des fins d'évaluation

4 Go minimum pour les serveurs de production

Espace disque local

Espace disque de 400Mo pour les fichiers binaires. Par défaut, les fichiers binaires installés à partir des packages natifs sont placés dans /opt sur les systèmes UNIX®. À des fins d'évaluation, un espace disque local supplémentaire de 2 Go peut suffire pour le logiciel serveur.

Si vous utilisez Directory Server, tenez compte du fait que les entrées enregistrées dans Directory Server utilisent de l'espace disque local. Directory Server ne prend en charge ni les journaux ni les bases de données installés sur les systèmes de fichiers montés sur NFS. La base de données doit disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local. Il faut compter en moyenne 4 Go pour un exemple de déploiement de production composé de 250 000 entrées maximum et sans attributs binaires tels que des photos.

Directory Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux. Vous devez tenir compte du fait que les 4 Go d'espace de stockage ne sont destinés qu'aux bases de données, pas aux fichiers journaux.

Directory Server prend en charge le stockage sur disque SAN. Avant d'utiliser le disque SAN, vous devez en comprendre la structure. En effet, l'écriture du système se trouve affectée si plusieurs applications accèdent simultanément aux données d'un même disque.

Directory Proxy Server ne prend pas en charge l'installation sur les systèmes de fichiers montés sur NFS. L'instance et tous les fichiers qu'elle utilise doivent disposer d'un espace suffisant sur un système de fichiers local dans, par exemple, /var/opt ou /local.

Directory Proxy Server peut utiliser plus de 1,2 Go d'espace disque pour ses fichiers journaux.

Matériel requis pour Identity Synchronization pour Windows

Le logiciel Identity Synchronization pour Windows nécessite le matériel suivant.

Composant	Plate-forme requise
RAM	512 Mo à des fins d'évaluation où que les composants soient installés. Il est préférable de disposer de davantage de mémoire.
Espace disque local	Espace disque de 400Mo pour assurer une installation minimale avec Directory Server.

Systèmes d'exploitation requis

Cette section couvre les systèmes d'exploitation, les patchs et les service packs requis pour prendre en charge les composants Directory Server Enterprise Edition.

Systèmes d'exploitation requis pour Directory Server Enterprise Edition

Le logiciel Directory Server Enterprise Edition a été agréé pour les installations complètes des systèmes d'exploitation énumérés ici, mais pas pour les installations de base réduites ou utilisateur final. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans le tableau suivant.

Versions des systèmes d'exploitation prises en charge pour Directory Server Enterprise Edition	Type de distribution pris en charge	Logiciels requis supplémentaires et commentaires
Système d'exploitation Solaris 10 U5 pour les architectures SPARC® 64 bits et x64	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation Solaris 9 pour les architectures SPARC 64 bits et x86	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip`. Pour l'architecture x86, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`.
Système d'exploitation Solaris 10 U5 Trusted extension pour les architectures SPARC 64 bits et x64	Packages natifs et distribution zip	Les clusters de patch recommandés sont disponibles sur les sites suivants : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation OpenSolaris 2009.06 pour les architectures SPARC 64 bits et x64	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation Red Hat Enterprise Linux 5 U3 pour l'architecture x64	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation Red Hat Enterprise Linux 4 Enterprise Server et Advanced Server U8 pour les architectures x64 et x86	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation SuSE Linux Enterprise Server 10 U2 pour l'architecture x32	Distribution zip	Aucun patch supplémentaire requis.
Système d'exploitation SuSE Linux Enterprise Server 10 U2 pour l'architecture x64	Distribution zip	Aucun patch supplémentaire requis.
HP-UX 11iv2 PA-RISC 64 bits	Distribution zip	Aucun patch supplémentaire requis.
Microsoft Windows Server 2003 Standard Edition pour les architectures x86 et x64	Distribution zip	Service Pack 2
Microsoft Windows Server 2003 Enterprise Edition pour les architectures x86 et x64	Distribution zip	Service Pack 2
Microsoft Windows Server 2008 Standard Edition pour les architectures x86 et x64	Distribution zip	Service Pack 1
Microsoft Windows Server 2008 Enterprise Edition pour les architectures x86 et x64	Distribution zip	Service Pack 1

Pour toutes les versions deMicrosoft Windows prises en charge, Directory Server et Directory Proxy Server s'exécutent uniquement en mode 32 bits et le type de système de fichiers doit être NTFS.
Directory Server Enterprise Edition 7.0 32 bits n'est pas pris en charge sur les plates-formes 64 bits, à l'exception de Microsoft Windows.
En cas de sortie d'un nouveau service pack ou de la mise à jour d'une plate-forme prise en charge, Directory Server Enterprise Edition 7.0 les prendra en charge.

Notez qu'en cas d'installation sur SuSE Linux Enterprise Server, vous devez réinitialiser de nombreuses variables d'environnement Java. Voir le Sun Directory Server Enterprise Edition 7.0 Installation Guide pour plus de détails.

Directory Server Enterprise Edition est fourni avec Java 1.6 et prend en charge Java 1.5 et 1.6.

Systèmes d'exploitation requis pour Identity Synchronization pour Windows

Les composants Identity Synchronization pour Windows supportent les versions des systèmes d'exploitation énumérées ici. Certains systèmes d'exploitation requièrent des service packs ou des patchs supplémentaires, comme illustré dans les tableaux suivants.

Versions des systèmes d'exploitation prises en charge pour Identity Synchronization pour Windows	Logiciels requis supplémentaires et commentaires
Système d'exploitation Solaris 10 pour les architectures SPARC, x86 et AMD x64	Patchs : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_Recommended.zip`. Pour l'architecture x64, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=10_x86_Recommended.zip`.
Système d'exploitation Solaris 9 pour les architectures SPARC et x86	Patchs : Pour l'architecture SPARC, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_Recommended.zip`. Pour l'architecture x86, le cluster de patch recommandé est disponible sur `http://sunsolve.sun.com/pdownload.do?target=9_x86_Recommended.zip`.
Red Hat Enterprise Linux Advanced Server 4.0, Update 2 pour x86 et AMD x64	Les bibliothèques de compatibilité suivantes sont recommandées : `compat-gcc-32-3.2.3-47.3.i386.rpm` `compat-gcc-32-c++-3.2.3-47.3.i386.rpm` La bibliothèque de compatibilité suivante est requise : `compat-libstdc++-33-3.2.3-47.3.rpm` Même en cas d'exécution de RedHat sur un système 64 bits, les bibliothèques de système 32 bits sont installées. Vous trouverez ces bibliothèques de compatibilité dans le média RedHat ou sur `https://www.redhat.com/rhn/rhndetails/update/`.
Microsoft Windows 2003 Server Standard Edition	Service Pack 1
Microsoft Windows 2003 Server Enterprise Edition	Service Pack 1

Remarque –

Identity Synchronization pour Windows n'est pas pris en charge sur les systèmes SUSE ou HP-UX.

Dépendance logicielle requise

Dépendance logicielle requise pour pour Directory Server Enterprise Edition

La dépendance logicielle requise clé est la suivante :

Directory Server repose surNetwork Security Services, NSS, la couche des algorithmes cryptographiques. L'utilisation de NSS avec la structure cryptographique de Sun fournie sur les systèmes Solaris 10 prenant en charge les périphériques d'accélération cryptographiques a été agréée.
SousMicrosoft Windows, vous devez désactiver le bloqueur de pop-up pour que Directory Service Control Center fonctionne correctement.
Directory Proxy Server fonctionnera avec tous les serveurs d'annuaire conformes à LDAPv3, mais il est testé uniquement avec Sun Directory Server.
Sous Solaris 10, rc.scripts sont désapprouvés si bien que les commandes telles que dsadm autostart ne sont pas prises en charge. Utilisez plutôt Solaris 10 Service Management Facility (SMF) pour traiter ce type de demande. Par exemple, dsadm enable-service. Pour plus d'informations sur SMF, voir la documentation du système d'exploitation Solaris.

Serveurs d'application pris en charge pour Directory Service Control Center

Le Directory Service Control Center prend en charge les serveurs d'application suivants :

Sun Java System Application Server 9.1
GlassFish 2.1
Tomcat 5.5 et 6.0
Sun Java System Web Server 7.0
BEA WebLogic Server 10.0

Pour plus d'informations, voir Annexe A, Deploying DSCC WAR File With Supported Application Servers du Sun Directory Server Enterprise Edition 7.0 Installation Guide.

Sources de données JDBC prises en charge

À des fins de virtualisation, Directory Proxy Server a été agréé pour les sources de données JDBC suivantes, en utilisant les pilotes ci-dessous. Cependant, Directory Proxy Server fonctionne avec tous les pilotes compatibles JDBC 3.

Source de données JDBC	Pilote JDBC
DB2 v9	Architecture de pilote universelle IBM DB2 JDBC 2.10.27
Microsoft SQL Server 2005	sqljdbc.jar 1.2.2323.101
MySQL 5.x	MySQL-AB JDBC Driver mysql-connector-java-5.0.4
Base de données Oracle 10g	Pilote Oracle JDBC 10.2.0.2.0 (Voir Restrictions de Directory Proxy Server 7.0 pour en savoir plus.)
JavaDB 10.5.3.0	Pilote JDBC de client de réseau ApacheDerby 10.5.3.0

Navigateurs pris en charge pour Directory Service Control Center

Le tableau suivant indique les navigateurs pour chaque système d'exploitation prenant en charge Directory Service Control Center.

Système d’exploitation	Navigateur pris en charge
Solaris 10 et Solaris 9 (SPARC et x86)	Firefox 2 et 3
Red Hat Linux et SUSE Linux	Firefox 2 et 3
Windows 2003/2008	Microsoft Internet Explorer 6 et 7, et Firefox 2 et 3

Configuration requise du plug-in Identity Synchronization pour Windows et Directory Server dans un environnement avec pare-feu

Chaque plug-in Directory Server doit pouvoir communiquer avec le port du serveur du connecteur de Directory Server, choisi à l'installation du connecteur. Les plug-ins fonctionnant dans les répliques maîtresses de Directory Server doivent pouvoir se connecter au port LDAP 389 ou LDAPS 636 d'Active Directory. Les plug-ins fonctionnant dans d'autres répliques de Directory Server doivent pouvoir communiquer avec les ports LDAP et LDAPS maîtres de Directory Server.

Dépendance logicielle requise pour Identity Synchronization pour Windows

Avant de pouvoir installer Identity Synchronization pour Windows, vous devez installer les composants Sun Java System prérequis dont JRE et Message Queue.

Aucun JRE n'est fourni avec Identity Synchronization pour Windows.

Le programme d'installation de Identity Synchronization pour Windows requiert J2SE ou JRE 1.5.0_09.
Le bundle Identity Synchronization pour Windows pour cette version inclut File de messages 3.6 avec une licence limitée dans le contexte de Directory Server Enterprise Edition.

Lorsque vous installez Identity Synchronization pour Windows, indiquez le chemin d'accès à la version de File de messages à utiliser. Le programme d'installation de Identity Synchronization pour Windows installe alors un courtier requis dans File de messages, afin que Identity Synchronization pour Windows puisse utiliser File de messages pour la synchronisation.

Sous Windows, Identity Synchronization pour Windows prend en charge File de messages 3.6 uniquement. Installez alors File de messages 3.6 fourni avec le bundle Identity Synchronization pour Windows.

File de messages 3.7 est cependant installé en tant que composant partagé de Java Enterprise System. Sous Windows, par défaut, vous pouvez donc retrouver File de messages 3.6 et File de messages 3.7. Si vous installez des composants de Java Enterprise System avec Identity Synchronization pour Windows sous Windows, vérifiez que File de messages 3.7 n'est pas sélectionné.

Configuration requise pour Identity Synchronization pour Windows dans un environnement avec pare-feu

Vous pouvez exécuter Identity Synchronization pour Windows dans un environnement protégé par un pare-feu. Les sections suivantes énumèrent les ports de serveur à exposer par le biais du pare-feu.

Configuration requise pour Message Queue

File de messages utilise par défaut les ports dynamiques de tous les services à l'exception de son mappeur de ports. Pour accéder au courtier File de messages par le biais d'un pare-feu, ce courtier doit utiliser des ports fixes pour tous les services.

Après l'installation du serveur de base, vous devez définir les propriétés de configuration du courtier imq.<service_name>.<protocol_type>.port . Vous devez notamment définir l'option imq.ssljms.tls.port. Consultez la documentation de File de messages pour plus d'informations.

Configuration requise pour le programme d'installation

Le programme d'installation de Identity Synchronization pour Windows doit pouvoir communiquer avec le Directory Server qui fait office de répertoire de configuration.

Si vous installez un connecteur Active Directory, le programme d'installation doit pouvoir contacter le port LDAP d'Active Directory (389).
Si vous installez un connecteur Directory Server ou un plug-in Directory Server (sous-composant), le programme d'installation doit pouvoir contacter le port LDAP de Directory Server (port 389 par défaut).

Configuration requise pour les composants principaux

Message Queue, le gestionnaire système et l'interface de ligne de commande doivent pouvoir communiquer avec le Directory Server sur lequel la configuration de Identity Synchronization pour Windows est enregistrée.

Configuration requise pour la console

La console Identity Synchronization pour Windows doit pouvoir communiquer avec :

Active Directory sur LDAP (port 389) ou LDAPS (port 636) ;
Active Directory Global Catalog sur LDAP (port 3268) ou LDAPS (port 3269) ;
Chaque Directory Server sur LDAP ou LDAPS
Serveur d'administration
File de messages

Configuration requise pour les connecteurs

Tous les connecteurs doivent pouvoir communiquer avec File de messages.

Les connecteurs doivent par ailleurs remplir les conditions requises suivantes.

Le connecteur Active Directory doit pouvoir accéder au contrôleur de domaine Active Directory sur LDAP (port 389) ou LDAPS (port 636).
Le connecteur Directory Server doit pouvoir accéder aux instances Directory Server sur LDAP (port 389 par défaut) ou LDAPS (port 636 par défaut).

Privilèges d'installation et informations d'authentification

Cette section couvre les privilèges et les informations d'authentification requis pour installer les composants Directory Server Enterprise Edition.

Privilèges Directory Server Enterprise Edition

Lorsque vous installez Directory Server Enterprise Edition à partir d'une distribution basée sur des packages natifs sur des systèmes Solaris, vous devez l'installer en tant que root.

Vous pouvez installer Directory Server Enterprise Edition à partir de la distribution zip sans privilèges particuliers. Voir le Sun Directory Server Enterprise Edition 7.0 Installation Guide pour plus de détails.

Privilèges d'installation et informations d'authentification de Identity Synchronization pour Windows

Pour installer Identity Synchronization pour Windows, vous devez fournir les informations d'authentification pour ce qui suit.

Configuration de Directory Server.
Synchronisation de Directory Server.
Active Directory.

Voir le Chapitre 3, Installing Core du Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide pour plus de détails.

Par ailleurs, vous devez disposer des privilèges suivants pour installer Identity Synchronization pour Windows.

Sous Solaris et RedHat, vous devez procéder à l'installation en tant que root .
Sous Windows, vous devez procéder à l'installation en tant administrateur.

Remarque –

Lorsque vous entrez des mots de passe à l'aide d'un programme d'installation en mode texte, le programme les masque automatiquement de sorte qu'ils ne sont jamais clairement visibles Le programme d'installation en mode texte n'est pris en charge que sous Solaris et RedHat.

Notes d'installation de Identity Synchronization pour Windows

Avant d'installer de nouveaux bits de Identity Synchronization pour Windows, veuillez lire le Chapitre 2, Preparing for Installation du Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide.

Utilisation de Windows 2003 Server et Identity Synchronization pour Windows

Sous Windows 2003 Server, la stratégie de mots de passe par défaut impose des mots de passe stricts et diffère de la stratégie de mots de passe par défaut sous Windows 2000.