第 3 章 インストールの注意点
この章では Directory Server Enterprise Edition ソフトウェアをダウンロードする場所と、主なインストール要件について示します。
この章では、次の内容について説明します。
Directory Server 製品ラインについての最新情報は、Sun Directory Services blog を参照してください。
サポートサービスとライセンス
製品のインストールを開始する前に、サポートとライセンスに関する情報を注意深くお読みください。
サポートサービス
Sun Directory Server Enterprise Edition には、Sun Software Service Standard、Premium、および Premium Plus というプランが用意されています。これらは Sun の販売担当者、販売パートナー、またはオンライン (http://www.sun.com/sales/index.jsp) 経由で購入することができます。これらのサービスプランには、電話およびオンラインによる技術サポート、オンデマンドなソフトウェア更新、オンラインシステム管理リソース、サポート通知サービス、ワンストップの相互運用性支援 (Premium プランおよび Premium Plus プランのみ) が含まれています。さらに、Premium Plus プランではお客様中心のサポートチームが対応します。
提供されるすべての機能については、次のサイトを参照してください。http://www.sun.com/service/serviceplans/software/overview.xml
Sun の提供するすべてのサービスプログラムを含むサービスリストには、次のサイトからアクセスできます。http://www.sun.com/servicelist
Directory Server Enterprise Edition で管理するエントリのライセンス
ライセンスは、Directory Server Enterprise Edition を使用して管理するエントリの数に基づいて提供されます。ライセンスが提供されたら、ディレクトリの実装によって最大限の柔軟性を得るために必要な回数だけエントリをレプリケートできます。唯一の条件は、レプリケートしたエントリを変更しないことと、レプリケート後のすべてのエントリを同じオペレーティングシステムに保存することです。レプリケートしたエントリを別のオペレーティングシステム上に保存した場合、それらのエントリについてライセンスを購入する必要が生じます。
Solaris 10 Update 5 のバージョンまでの Solaris ライセンスでは、ディレクトリサーバー用に 200,000 のエントリが無償で提供されていました。この場合、ライセンスはコアディレクトリサーバーコンポーネントのみが対象で、その他の Directory Server Enterprise Edition コンポーネントは対象ではありませんでした。今でも、コアディレクトリサーバーコンポーネントから完全な Directory Server Enterprise Edition へのアップグレードを購入できます。これらの 200,000 のディレクトリサーバー用のエントリのサポートを取得するために、Software Service Plan for Directory Server を購入する必要があります。Solaris Service Plan はこれらのエントリを対象としていません。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp から製品をダウンロードする前に、指定したバージョンの最新のライセンスを確認できます。
ソフトウェアの入手
Sun Directory Server Enterprise Edition 7.0 ソフトウェアは次の場所からダウンロードできます。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
このダウンロードページは、ダウンロードする必要のある配布の種類に応じて、適切なダウンロードに案内する開始点として機能します。Directory Server Enterprise Edition 7.0 は、次の配布形態で入手できます。
-
ネイティブパッケージ配布 (Solaris のみ)
-
ZIP 形式の配布パッケージ (すべてのプラットフォーム)
注 –
Sun Identity Synchronization for Windows Version 6.0 をインストールする前に、技術的な注意事項を必ず確認してください。この技術的な注意事項では、Directory Server Enterprise Edition 7.0 に Identity Synchronization for Windows をインストールするための追加のインストール手順を説明しています。
Sun Identity Synchronization for Windows Version 6.0 は Sun Directory Server Enterprise Edition 7.0 にバンドルされていません。Identity Synchronization for Windows ソフトウェアは http://www.sun.com/software/products/directory_srvr_ee/get.jsp からダウンロードできます。
ハードウェア要件
この節では、Directory Server Enterprise Edition ソフトウェアのハードウェア要件を示します。
Directory Server Enterprise Edition のハードウェア要件
Directory Server Enterprise Edition ソフトウェアの動作には、次のハードウェアが必要です。
|
コンポーネント |
プラットフォーム要件 |
|---|---|
|
RAM |
1G ~ 2G バイト (評価目的の場合) 最小 4G バイト (本稼働サーバーの場合) |
|
ローカルディスク容量 |
バイナリ用に 400M バイトのディスク容量。UNIX® システムの場合、ネイティブパッケージからインストールされるバイナリはデフォルトで /opt に配置されます。評価目的の場合、サーバーソフトウェア用にさらに 2G バイトのローカルディスク容量を用意する必要があります。 Directory Server を使用している場合、Directory Server に格納されるエントリがローカルディスク容量を使用することを考慮してください。Directory Server では、NFS マウントされたファイルシステム上にインストールされるログおよびデータベースはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、データベースを収容するための十分な容量を確保する必要があります。一例として、最大で 250,000 個のエントリが存在し、写真などのバイナリ属性がない一般的な本稼働配備で、4G バイトがこの容量の目安となります。 Directory Server は、ログファイル用に 1.2G バイトを超えるディスク容量を使用することがあります。4G バイトという記憶容量はデータベースに対してのみで、ログは含まれていないことに注意する必要があります。 Directory Server は、SAN ディスク記憶装置をサポートしています。SAN ディスクを使用する前に、ディスクのレイアウトや設計を理解しておく必要があります。1 つのディスクから多数のアプリケーションが同時にデータアクセスした場合、システムの書き込みパフォーマンスに影響が出るからです。 Directory Proxy Server では、NFS マウントされたファイルシステムへのインストールはサポートされていません。ローカルファイルシステム上の /var/opt 内や /local 内などの領域に、サーバーインスタンスとそのインスタンスによって使用されるすべてのファイルを収容できる十分な容量を確保する必要があります。 Directory Proxy Server は、ログファイル用に 1.2G バイトを超えるディスク容量を使用することがあります。 |
Identity Synchronization for Windows のハードウェア要件
Identity Synchronization for Windows ソフトウェアの動作には、次のハードウェアが必要です。
|
コンポーネント |
プラットフォーム要件 |
|---|---|
|
RAM |
コンポーネントがインストールされるすべての場所に 512M バイト (評価目的の場合)。より多くの RAM を搭載したハードウェアを推奨します。 |
|
ローカルディスク容量 |
400M バイトのディスク容量 (最小構成、Directory Server との同時インストール時)。 |
オペレーティングシステムの要件
この節では、Directory Server Enterprise Edition コンポーネント製品をサポートするために必要なオペレーティングシステム、パッチ、およびサービスパックを示します。
Directory Server Enterprise Edition のオペレーティングシステム要件
Directory Server Enterprise Edition ソフトウェアの動作確認は、一覧中のオペレーティングシステムの「ベース」、「エンドユーザー」、または「コア」と呼ばれる限定構成ではなく完全インストールを使用して実施しています。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
|
Directory Server Enterprise Edition でサポートされている OS バージョン |
サポートされている配布タイプ |
必要な追加ソフトウェアとコメント |
|---|---|---|
|
Solaris 10 U5 オペレーティングシステム (SPARC®、64 ビット、および x64) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
|
Solaris 9 オペレーティングシステム (SPARC、64 ビット、および x86) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
|
Solaris 10 U5 Trusted Extension オペレーティングシステム (SPARC、64 ビット、および x64) |
ネイティブパッケージおよび ZIP 形式の配布 |
推奨されるパッチクラスタは次のサイトから入手できます。
|
|
OpenSolaris 2009.06 オペレーティングシステム (SPARC、64 ビット、および x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
Red Hat Enterprise Linux 5 U3 オペレーティングシステム (x 64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
Red Hat Enterprise Linux 4 Enterprise Server および Advanced Server U8 オペレーティングシステム (x64 および x86) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
SuSE Linux Enterprise Server 10 U2 オペレーティングシステム (x32) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
SuSE Linux Enterprise Server 10 U2 オペレーティングシステム (x64) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
HP-UX 11iv2 PA-RISC (64 ビット) |
ZIP 形式の配布 |
追加のパッチは不要です。 |
|
Microsoft Windows Server 2003 Standard Edition (x86 および x64) |
ZIP 形式の配布 |
Service Pack 2 |
|
Microsoft Windows Server 2003 Enterprise Edition (x86 および x64) |
ZIP 形式の配布 |
Service Pack 2 |
|
Microsoft Windows Server 2008 Standard Edition (x86 および x64) |
ZIP 形式の配布 |
Service Pack 1 |
|
Microsoft Windows Server 2008 Enterprise Edition (x86 および x64) |
ZIP 形式の配布 |
Service Pack 1 |
-
Microsoft Windows のすべてのサポートされているバージョンで、Directory Server と Directory Proxy Server は 32 ビットモードでのみ動作し、ファイルシステムタイプは NTFS である必要があります。
-
Directory Server Enterprise Edition 7.0 の 32 ビット版は、Microsoft Windows 以外の 64 ビットプラットフォームではサポートされていません。
-
サポートされているプラットフォームで新しいサービスパックやアップデートがリリースされた場合、Directory Server Enterprise Edition 7.0 はそれらもサポートします。
SUSE Linux Enterprise Server にインストールするには、いくつかの Java 環境変数を再設定する必要があります。詳細については、『Sun Directory Server Enterprise Edition 7.0 Installation Guide 』を参照してください。
Directory Server Enterprise Edition は Java 1.6 を提供し、Java 1.5 と 1.6 の両方をサポートします。
Identity Synchronization for Windows のオペレーティングシステム要件
Identity Synchronization for Windows コンポーネントは、次の表に示すバージョンの各種オペレーティングシステム上で動作します。一部のオペレーティングシステムでは、次の表に示されている追加のサービスパックまたはパッチが必要な場合があります。
|
Identity Synchronization for Windows のサポートされている OS のバージョン |
必要な追加ソフトウェアとコメント |
|---|---|
|
Solaris 10 オペレーティングシステム (SPARC、x86、および AMD x64 アーキテクチャー) |
パッチ:
|
|
Solaris 9 オペレーティングシステム (SPARC および x86 アーキテクチャー) |
パッチ:
|
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2 (x86 および AMD x64) |
次の互換性ライブラリを推奨: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 次の互換性ライブラリが必要: compat-libstdc++-33-3.2.3-47.3.rpm Red Hat を 64 ビットのシステム上で実行している場合でも、32 ビットのシステムライブラリがインストールされます。 これらの互換性ライブラリは、Red Hat のメディアまたは https://www.redhat.com/rhn/rhndetails/update/ から入手できます。 |
|
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
|
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
注 –
SUSE または HP-UX システムでは Identity Synchronization for Windows はサポートされていません。
ソフトウェア依存関係の要件
Directory Server Enterprise Edition のソフトウェア依存関係の要件
ソフトウェア依存関係の重要な要件は以下のとおりです。
-
Directory Server は暗号化アルゴリズムをネットワークセキュリティーサービス (NSS) レイヤーに依存します。NSS は、Solaris 10 システム上で提供され、暗号化促進デバイスをサポートする Sun 暗号化フレームワークとの組み合わせで正しく機能することが確認されています。
-
Microsoft Windows システムでは、Directory Service Control Center が正しく動作するようにするために、ポップアップブロッカを無効にする必要があります。
-
Directory Proxy Server は、どの LDAPv3 準拠のディレクトリサーバーでも動作できますが、Directory Server でしかテストされていません。
-
Solaris 10 では、rc.scripts が推奨されないため、dsadm autostart などのコマンドはサポートされていません。これらのタイプの要求を処理するには、代わりに Solaris 10 Service Management Facility (SMF) を使用します。たとえば、dsadm enable-service などです。SMF の詳細については、Solaris オペレーティングシステムのドキュメントを参照してください。
Directory Service Control Center でサポートされているアプリケーションサーバー
Directory Service Control Center は次のアプリケーションサーバーをサポートします。
-
Sun Java System Application Server 9.1
-
GlassFish 2.1
-
Tomcat 5.5 および 6.0
-
Sun Java System Web Server 7.0
-
BEA WebLogic Server 10.0
詳細については、『Sun Directory Server Enterprise Edition 7.0 Installation Guide』の付録 A「Deploying DSCC WAR File With Supported Application Servers」を参照してください。
サポートされている JDBC データソース
仮想化については、Directory Proxy Server は、次に示すドライバを使用して、次の JDBC データソースで検証されています。ただし、Directory Proxy Server はすべての JDBC 3 準拠のドライバで動作します。
|
JDBC データソース |
JDBC ドライバ |
|---|---|
|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
|
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
|
MySQL 5.x |
MySQL-AB JDBC ドライバ mysql-connector-java-5.0.4 |
|
Oracle 10g Database |
Oracle JDBC ドライバ 10.2.0.2.0 (詳細は、「Directory Proxy Server 7.0 の制限事項」を参照) |
|
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC ドライバ 10.5.3.0 |
Directory Service Control Center でサポートされるブラウザ
次の表に、Directory Service Control Center をサポートするブラウザをオペレーティングシステムごとに示します。
|
オペレーティングシステム |
サポートされるブラウザ |
|---|---|
|
Solaris 10 および Solaris 9 (SPARC および x86) |
Firefox 2 および 3 |
|
Red Hat Linux および SUSE Linux |
Firefox 2 および 3 |
|
Windows 2003/2008 |
Microsoft Internet Explorer 6 および 7、Firefox 2 および 3 |
ファイアウォール環境での Identity Synchronization for Windows および Directory Server プラグインの要件
各 Directory Server プラグインが、Directory Server コネクタのサーバーポート (コネクタのインストール時に選択したもの) と通信できる必要があります。Directory Server マスターレプリカで動作するプラグインは、Active Directory の LDAP ポート (389) または LDAPS ポート (636) に接続できる必要があります。その他の Directory Server レプリカで動作するプラグインは、マスター Directory Server の LDAP ポートおよび LDAPS ポートと通信できる必要があります。
Identity Synchronization for Windows のソフトウェア依存関係の要件
Identity Synchronization for Windows をインストールする前に、JRE や Message Queue を含め、前提条件の Sun ソフトウェアコンポーネントをインストールする必要があります。
-
Identity Synchronization for Windows には JRE は付属しません。
Identity Synchronization for Windows インストーラの動作には J2SE または JRE 1.5.0_09 が必要です。
-
このリリースの Identity Synchronization for Windows には、Directory Server Enterprise Edition のコンテキストにライセンスが制限された Message Queue 3.6 がバンドルされています。
Identity Synchronization for Windows をインストールする場合は、使用するバージョンの Message Queue へのパスを指定する必要があります。それにより、Identity Synchronization for Windows インストールプログラムは、Identity Synchronization for Windows が Message Queue を使用して同期できるように、必要なブローカを Message Queue にインストールします。
Windows システムでは、Identity Synchronization for Windows は Message Queue 3.6 のみをサポートしています。そのため、Identity Synchronization for Windows にバンドルされている Message Queue 3.6 をインストールしてください。
ただし、Message Queue 3.7 は Java Enterprise System 共有コンポーネントとしてインストールされます。そのため、結果として Windows システム上で、Message Queue 3.6 と Message Queue 3.7 の両方がインストールされる可能性があります。Java Enterprise System コンポーネントを Identity Synchronization for Windows とともに Windows システムにインストールする場合は、Message Queue を選択しないようにしてください。
ファイアウォール環境での Identity Synchronization for Windows の要件
Identity Synchronization for Windows はファイアウォール環境での実行が可能です。次の各節では、ファイアウォールを通して公開する必要があるサーバーポートの一覧を示しています。
Message Queue の要件
Message Queue はデフォルトで、そのポートマッパーを除くすべてのサービスに対して動的ポートを使用します。ファイアウォールを通して Message Queue ブローカにアクセスする場合、すべてのサービスに対して固定ポートを使用するようにブローカを設定してください。
コアのインストール後、ブローカの設定プロパティー imq.<service_name>.<protocol_type>.port を設定する必要があります。特に、imq.ssljms.tls.port オプションを設定する必要があります。詳細については、Message Queue のマニュアルを参照してください。
インストーラの要件
Identity Synchronization for Windows インストーラは、設定ディレクトリとして機能している Directory Server と通信できる必要があります。
-
Active Directory コネクタをインストールする場合、インストーラが Active Directory の LDAP ポート (389) と通信できる必要があります。
-
Directory Server コネクタまたは Directory Server プラグイン (サブコンポーネント) をインストールする場合、インストーラが Directory Server の LDAP ポート (デフォルトで 389) と通信できる必要があります。
コアコンポーネントの要件
Message Queue、システムマネージャー、およびコマンド行インタフェースが、Identity Synchronization for Windows の設定が保存された Directory Server と通信できる必要があります。
コンソールの要件
Identity Synchronization for Windows コンソールが、次に示すコンポーネントと通信できる必要があります。
-
Active Directory (LDAP 経由の場合ポート 389、LDAPS 経由の場合ポート 636)
-
Active Directory グローバルカタログ (LDAP 経由の場合ポート 3268、LDAPS 経由の場合ポート 3269)
-
各 Directory Server (LDAP または LDAPS 経由)
-
管理サーバー
-
Message Queue
コネクタの要件
すべてのコネクタが Message Queue と通信できる必要があります。
加えて、コネクタに関する次の要件が満たされている必要があります。
-
Active Directory コネクタが、LDAP 経由 (ポート 389) または LDAPS 経由 (ポート 636) で Active Directory ドメインコントローラにアクセスできる必要があります。
-
Directory Server コネクタが、LDAP 経由 (デフォルトポート 389) または LDAPS 経由 (デフォルトポート 636) で Directory Server インスタンスにアクセスできる必要があります。
インストールに必要な特権と資格
この節では、Directory Server Enterprise Edition コンポーネント製品のインストールに必要な特権および資格について説明します。
Directory Server Enterprise Edition のインストールに必要な特権
Solaris システムにネイティブパッケージベースの配布から Directory Server Enterprise Edition をインストールする場合、root 特権でインストールを行う必要があります。
ZIP 形式の配布パッケージから Directory Server Enterprise Edition をインストールする場合には、特別な特権は必要ありません。詳細は、『Sun Directory Server Enterprise Edition 7.0 Installation Guide 』を参照してください。
Identity Synchronization for Windows のインストールに必要な特権と資格
Identity Synchronization for Windows をインストールするには、次のコンポーネントに対する資格情報を用意する必要があります。
-
設定 Directory Server。
-
同期対象の Directory Server。
-
Active Directory。
詳細については、『Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide』の第 3 章「Installing Core」を参照してください。
加えて、Identity Synchronization for Windows をインストールするには次の特権が必要です。
-
Solaris および Red Hat システムでは、root 特権でインストールを行う必要があります。
-
Windows システムでは、Administrator 特権でインストールを行う必要があります。
注 –
テキストベースのインストーラを使用してパスワードを入力するとき、パスワードはプログラムによって自動的にマスクされ、そのまま画面に表示されることはありません。テキストベースのインストーラは Solaris および Red Hat システムでのみサポートされています。
Identity Synchronization for Windows のインストールに関する注意事項
Identity Synchronization for Windows を新規インストールする前に、必ず『Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide』の第 2 章「Preparing for Installation」をお読みください。
Windows Server 2003 での Identity Synchronization for Windows の使用
Windows Server 2003 では、デフォルトのパスワードポリシーで強力なパスワードが要求されますが、これは Windows 2000 におけるデフォルトのパスワードポリシーと異なります。
- © 2010, Oracle Corporation and/or its affiliates