ソフトウェア依存関係の要件

• 「Directory Server Enterprise Edition のソフトウェア依存関係の要件」

• 「Directory Service Control Center でサポートされているアプリケーションサーバー」

• 「サポートされている JDBC データソース」

• 「Directory Service Control Center でサポートされるブラウザ」

• 「ファイアウォール環境での Identity Synchronization for Windows および Directory Server プラグインの要件」

• 「Identity Synchronization for Windows のソフトウェア依存関係の要件」

• 「ファイアウォール環境での Identity Synchronization for Windows の要件」

Directory Server Enterprise Edition のソフトウェア依存関係の要件

ソフトウェア依存関係の重要な要件は以下のとおりです。

• Directory Server は暗号化アルゴリズムをネットワークセキュリティーサービス (NSS) レイヤーに依存します。NSS は、Solaris 10 システム上で提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。

• Microsoft Windows システムでは、Directory Service Control Center が正しく動作するようにするために、ポップアップブロッカを無効にする必要があります。

• Directory Proxy Server は、どの LDAPv3 準拠のディレクトリサーバーでも動作できますが、Directory Server でしかテストされていません。

• Solaris 10 では、rc.scripts が推奨されないため、dsadm autostart などのコマンドはサポートされていません。これらのタイプの要求を処理するには、代わりに Solaris 10 Service Management Facility (SMF) を使用します。たとえば、dsadm enable-service などです。SMF の詳細については、Solaris オペレーティングシステムのドキュメントを参照してください。

Directory Service Control Center でサポートされているアプリケーションサーバー

Directory Service Control Center は次のアプリケーションサーバーをサポートします。

• Sun Java System Application Server 9.1

• GlassFish 2.1

• Tomcat 5.5 および 6.0

• Sun Java System Web Server 7.0

• BEA WebLogic Server 10.0

詳細については、『Sun Directory Server Enterprise Edition 7.0 Installation Guide』の付録 A「Deploying DSCC WAR File With Supported Application Servers」を参照してください。

サポートされている JDBC データソース

仮想化については、Directory Proxy Server は、次に示すドライバを使用して、次の JDBC データソースで検証されています。ただし、Directory Proxy Server はすべての JDBC 3 準拠のドライバで動作します。

Directory Service Control Center でサポートされるブラウザ

次の表に、Directory Service Control Center をサポートするブラウザをオペレーティングシステムごとに示します。

ファイアウォール環境での Identity Synchronization for Windows および Directory Server プラグインの要件

各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。

Identity Synchronization for Windows のソフトウェア依存関係の要件

Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun ソフトウェアコンポーネントをインストールする必要があります。

• Identity Synchronization for Windows には JRE は付属しません。

  Identity Synchronization for Windows インストーラの動作には J2SE または JRE 1.5.0_09 が必要です。

• このリリースの Identity Synchronization for Windows には、Directory Server Enterprise Edition のコンテキストにライセンスが制限された Message Queue 3.6 がバンドルされています。

  Identity Synchronization for Windows をインストールする場合は、使用するバージョンの Message Queue へのパスを指定する必要があります。それにより、Identity Synchronization for Windows インストールプログラムは、Identity Synchronization for Windows が Message Queue を使用して同期できるように、必要なブローカを Message Queue にインストールします。

  Windows システムでは、Identity Synchronization for Windows は Message Queue 3.6 のみをサポートしています。そのため、Identity Synchronization for Windows にバンドルされている Message Queue 3.6 をインストールしてください。

  ただし、Message Queue 3.7 は Java Enterprise System 共有コンポーネントとしてインストールされます。そのため、結果として Windows システム上で、Message Queue 3.6 と Message Queue 3.7 の両方がインストールされる可能性があります。Java Enterprise System コンポーネントを Identity Synchronization for Windows とともに Windows システムにインストールする場合は、Message Queue を選択しないようにしてください。

ファイアウォール環境での Identity Synchronization for Windows の要件

Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。

Message Queue の要件

Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。

コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。

インストーラの要件

Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。

• Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。

• Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。

コアコンポーネントの要件

Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。

コンソールの要件

Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。

• Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)

• Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)

• 各 Directory Server (LDAP または LDAPS 経由)

• 管理サーバー

• Message Queue

コネクタの要件

すべてのコネクタが Message Queue と通信できる必要があります。

加えて、コネクタに関する次の要件が満たされている必要があります。

• Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメインコントローラにアクセスできる必要があります。

• Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。