Sun Directory Server Enterprise Edition 7.0 发行说明

软件相关性要求

Directory Server Enterprise Edition 软件相关性要求

主要的软件相关性要求如下：

目录服务器依赖网络完全服务 (NSS) 层进行加密算法。经证实，NSS 可与 Solaris 10 系统中提供的支持加密加速设备的 Sun 加密框架一起工作。
在 Microsoft Windows 系统中，您必须禁用弹出窗口阻止程序才能使目录服务控制中心正常工作。
目录代理服务器将与符合 LDAPv3 规范的目录服务器一起工作，但仅通过 Sun 目录服务器对其进行测试。
在 Solaris 10 中，rc.scripts 已过时，因此诸如 dsadm autostart 等命令不受支持。已改为使用 Solaris 10 服务管理工具 (SMF) 来处理这些类型的请求。例如，dsadm enable-service。有关 SMF 的详细信息，请参阅 Solaris 操作系统文档。

目录服务控制中心支持的应用服务器

目录服务控制中心支持以下应用服务器：

Sun Java System Application Server 9.1
GlassFish 2.1
Tomcat 5.5 and 6.0
Sun Java System Web Server 7.0
BEA WebLogic Server 10.0

有关详细信息，请参阅《Sun Directory Server Enterprise Edition 7.0 Installation Guide》中的附录 A “Deploying DSCC WAR File With Supported Application Servers”。

支持的 JDBC 数据源

对于虚拟化，已使用下面介绍的驱动程序通过 JDBC 数据源对目录代理服务器进行了验证。尽管如此，目录代理服务器适用于所有符合 JDBC 3 驱动程序。

JDBC 数据源	JDBC 驱动程序
DB2 v9	IBM DB2 JDBC Universal Driver Architecture 2.10.27
Microsoft SQL Server 2005	sqljdbc.jar 1.2.2323.101
MySQL 5.x	MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4
Oracle 10g 数据库	Oracle JDBC 驱动程序 10.2.0.2.0（有关详细信息，请参阅目录代理服务器 7.0 限制）。
JavaDB 10.5.3.0	Apache Derby Network Client JDBC 驱动程序 10.5.3.0

目录服务控制中心支持的浏览器

下表显示了支持目录服务控制中心的每种操作系统的浏览器。

操作系统	支持的浏览器
Solaris 10 和 Solaris 9（SPARC 和 x86）	Firefox 2 和 3
Red Hat Linux 和 SUSE Linux	Firefox 2 和 3
Windows 2003/2008	Microsoft Internet Explorer 6 和 7，以及 Firefox 2 和 3

防火墙环境中的 Identity Synchronization for Windows 和目录服务器插件要求

每个目录服务器插件必须能够连接到目录服务器连接器的服务器端口，该端口在安装连接器时选定。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389，或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够连接到主目录服务器 LDAP 和 LDAPS 端口。

Identity Synchronization for Windows 软件相关性要求

在安装 Identity Synchronization for Windows 前，您必须安装作为前提条件的 Sun Java System 软件组件，包括 JRE 和 Message Queue。

Identity Synchronization for Windows 不提供任何 JRE。

Identity Synchronization for Windows 安装程序需要 J2SE 或 JRE 1.5.0_09。
此版本的 Identity Synchronization for Windows 包包括消息队列 3.6 以及限制在 Directory Server Enterprise Edition 上下文中的许可。

在安装 Identity Synchronization for Windows 时，必须指定要使用的消息队列版本的路径。然后，Identity Synchronization for Windows 安装程序会将必需的代理安装到消息队列中，以便 Identity Synchronization for Windows 可以使用消息队列进行同步。

在 Windows 系统中，Identity Synchronization for Windows 仅支持消息队列 3.6。因此，您应安装 Identity Synchronization for Windows 包随附的消息队列 3.6。

但是，会安装消息队列 3.7 作为共享组件。因此在 Windows 系统中，默认情况下最后以安装消息队列 3.6 和消息队列 3.7 结束。如果在 Windows 系统中与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件，请确保未选择消息队列 3.7。

防火墙环境中的 Identity Synchronization for Windows 要求

您可以在防火墙环境中运行 Identity Synchronization for Windows。以下各节列出了必须通过防火墙公开的服务器端口。

Message Queue 要求

默认情况下，消息队列对除其端口映射器之外的所有服务使用动态端口。要通过防火墙访问消息队列代理，该代理应对所有服务使用固定的端口。

安装了核心后，必须设置 imq.<服务名>.<协议类型>.port 代理配置属性。具体来讲，必须设置 imq.ssljms.tls.port 选项。有关详细信息，请参阅消息队列文档。

安装程序要求

Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。

如果您安装的是 Active Directory 连接器，则安装程序必须能够连接到 Active Directory 的 LDAP 端口 389。
如果您安装的是目录服务器连接器或目录服务器插件（子组件），则安装程序必须能够连接到目录服务器 LDAP 端口，默认为 389。

核心组件要求

Message Queue、系统管理器和命令行接口必须能够连接到目录服务器，Identity Synchronization for Windows 配置即存储在该位置。

控制台要求

Identity Synchronization for Windows 控制台必须能够连接到以下对象：

通过 LDAP 端口 389 或 LDAPS 端口 636 连接到 Active Directory
通过 LDAP 端口 3268 或 LDAPS 端口 3269 连接到 Active Directory 全局目录
通过 LDAP 或 LDAPS 连接到每个目录服务器
Administration Server
消息队列

连接器要求

所有连接器必须能够与消息队列进行通信。

此外，还必须满足以下连接器要求。

Active Directory 连接器必须能够通过 LDAP 端口 389 或 LDAPS 端口 636 访问 Active Directory 域控制器。
目录服务器连接器必须能够通过 LDAP 默认端口 389 或 LDAPS 默认端口 636 访问目录服务器实例。