第 3 章 安装说明
本章介绍 Directory Server Enterprise Edition 软件的下载位置,并列出了主要的安装要求。
本章包括以下各节:
有关 Directory 产品线的最新信息,请参阅 Sun Directory Services 博客。
支持服务和许可
在开始安装产品前,请确保通读支持和许可信息。
支持服务
Sun Software Service Standard、Premium 和 Premium Plus 计划产品适用于 Sun Directory Server Enterprise Edition,可通过 Sun 销售代表、经授权的 Sun 转售商购买,或访问http://www.sun.com/sales/index.jsp 联机进行购买。这些服务计划包括电话和联机技术支持、即时软件更新、联机系统管理资源、支持通知服务和一站式互操作性辅助(仅限于 Premium 和 Premium Plus 计划)。此外,Premium Plus 计划具有客户倡导者和以客户为中心的支持团队。
有关完整的特性集信息,请访问:http://www.sun.com/service/serviceplans/software/overview.xml
您可以访问介绍所有 Sun 服务计划产品的服务列表,网址为:http://www.sun.com/servicelist
Directory Server Enterprise Edition 管理条目的许可
提供的许可基于您计划使用 Directory Server Enterprise Edition 管理的条目数。提供许可后,您可以根据需要任意复制条目以使目录实现获得最大的灵活性。唯一的条件是,您不能更改任何复制的条目,并需要将所有复制的条目存储在同一操作系统中。如果复制的条目存储在任何其他的操作系统中,您必须为这些条目购买许可。
最高至 Solaris 10 Update 5 版本的 Solaris 许可为 Directory Server 提供了 200,000 个可用条目。在此情况下,许可仅涵盖核心目录服务器组件,不包括其他 Directory Server Enterprise Edition 组件。您仍可购买从核心目录服务器组件到完全 Directory Server Enterprise Edition 的升级。要获得对此 200,000 个 Directory Server 条目的支持,必须购买针对 Directory Server 的 Software Service Plan。Solaris Service Plan 不涵盖这些条目。
您可以先检查指定版本产品的最新许可,然后再从以下位置下载许可:http://www.sun.com/software/products/directory_srvr_ee/get.jsp。
获取软件
您可以从以下位置下载 Sun Directory Server Enterprise Edition 7.0 软件。
http://www.sun.com/software/products/directory_srvr_ee/get.jsp
下载页面是一个起点,可以指导您根据需要下载的分发类型进行正确的下载。Directory Server Enterprise Edition 7.0 适用于以下分发。
-
本地软件包分发(仅限于 Solaris)
-
Zip 分发包(适用于所有平台)
注 –
在安装 Sun Java System Identity Synchronization for Windows 版本 6.0 前,请务必阅读 Technical Note。此技术说明提供了有关安装 Identity Synchronization for Windows for Directory Server Enterprise Edition 7.0 的其他安装说明。
Sun Java System Identity Synchronization for Windows 版本 6.0 不与 Sun Directory Server Enterprise Edition 7.0 分发捆绑在一起。您可以从以下位置下载 Identity Synchronization for Windows 软件:http://www.sun.com/software/products/directory_srvr_ee/get.jsp。
硬件要求
本节涵盖了有关 Directory Server Enterprise Edition 软件的硬件要求。
Directory Server Enterprise Edition 硬件要求
Directory Server Enterprise Edition 软件需要以下硬件。
|
Component |
平台要求 |
|---|---|
|
RAM |
用于评估的 1 至 2 GB 空间 用于生产服务器的最低 4 GB 空间 |
|
本地磁盘空间 |
用于二进制文件的 400 MB 磁盘空间。默认情况下,从本地软件包安装的二进制文件放置在 UNIX® 系统上的 /opt 中。为了进行评估,需要为服务器软件分配额外的本地磁盘空间,2 GB 可能即已足够。 如果您使用的是 目录服务器,请考虑对存储在 目录服务器 中的条目使用本地磁盘空间。目录服务器 不支持安装在安装了 NFS 的文件系统中的日志和数据库。例如,应在 /var/opt 或 /local 中的本地文件系统上为数据库提供足够的空间。对于具有最多 250,000 个条目且无二进制属性(例如照片)的典型生产部署,4 GB 可能即已足够。 目录服务器 可能为其日志文件使用超过 1.2 GB 的磁盘空间。应当考虑到,4 GB 的存储空间仅用于数据库,而非日志。 目录服务器 支持 SAN 磁盘存储。在使用 SAN 磁盘之前,需要了解磁盘的布局和设计,因为许多应用程序从同一磁盘同时访问数据时,系统的写入性能会受到影响。 目录代理服务器 不支持在安装了 NFS 的文件系统中进行安装。例如,应为 /var/opt 或 /local 中本地文件系统上的实例以及实例使用的所有文件提供足够的空间。 目录代理服务器 可能为其日志文件使用超过 1.2 GB 的磁盘空间。 |
Identity Synchronization for Windows 硬件要求
Identity Synchronization for Windows 软件需要以下硬件。
|
Component |
平台要求 |
|---|---|
|
RAM |
在任何安装组件的位置都需要用于评估的 512 MB 空间。内存更多则更佳。 |
|
本地磁盘空间 |
与 目录服务器 一起的最低安装所需的 400 MB 磁盘空间。 |
操作系统要求
本节支持 Directory Server Enterprise Edition 组件产品所需的涵盖操作系统、修补程序和服务包。
Directory Server Enterprise Edition 操作系统要求
将通过此处列出的操作系统的完全安装而非简化的“基本”、“最终用户”或“核心”安装,对 Directory Server Enterprise Edition 软件进行验证。某些操作系统需要其他服务包或修补程序,如下表所示。
|
Directory Server Enterprise Edition 支持的 OS 版本 |
支持的分发类型 |
其他必需的软件和注释 |
|---|---|---|
|
Solaris 10 U5 操作系统(SPARC® 64 位和 x64) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
Solaris 9 操作系统(SPARC 64 位和 x86 ) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
Solaris 10 U5 可信任扩展操作系统(SPARC 64 位和 x64) |
本地软件包和 Zip 分发包 |
建议的修补程序群集可从以下站点获取:
|
|
OpenSolaris 2009.06 操作系统(SPARC 64 位和 x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
Red Hat Enterprise Linux 5 U3 操作系统 (x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
Red Hat Enterprise Linux 4 Enterprise Server 和 Advanced Server U8 操作系统(x64 和 x86) |
Zip 分发包 |
不需要其他修补程序。 |
|
SuSE Linux Enterprise Server 10 U2 操作系统 (x32) |
Zip 分发包 |
不需要其他修补程序。 |
|
SuSE Linux Enterprise Server 10 U2 操作系统 (x64) |
Zip 分发包 |
不需要其他修补程序。 |
|
HP-UX 11iv2 PA-RISC 64 位 |
Zip 分发包 |
不需要其他修补程序。 |
|
Microsoft Windows Server 2003 Standard Edition(x86 和 x64) |
Zip 分发包 |
Service Pack 2 |
|
Microsoft Windows Server 2003 Enterprise Edition(x86 和 x64) |
Zip 分发包 |
Service Pack 2 |
|
Microsoft Windows Server 2008 Standard Edition(x86 和 x64) |
Zip 分发包 |
Service Pack 1 |
|
Microsoft Windows Server 2008 Enterprise Edition(x86 和 x64) |
Zip 分发包 |
Service Pack 1 |
-
对于所有支持版本的 Microsoft Windows,Directory Server 和 Directory Proxy Server 仅在 32 位模式下运行,并且文件系统类型必须为 NTFS。
-
Directory Server Enterprise Edition 7.0 32 位在 64 位平台(Microsoft Windows 除外)上不受支持。
-
如果为支持的平台发布了新的服务包或更新,Directory Server Enterprise Edition 7.0 会支持这些服务包或更新。
请注意,在 SUSE Linux Enterprise Server 上进行的安装要求您重置多个 Java 环境变量。有关详细信息,请参阅 《Sun Directory Server Enterprise Edition 7.0 Installation Guide》。
Directory Server Enterprise Edition 提供了 Java 1.6 并支持 Java 1.5 和 1.6。
Identity Synchronization for Windows 操作系统要求
Identity Synchronization for Windows 组件可在以下列出的操作系统版本上运行。某些操作系统需要其他服务包或修补程序,如下表所示。
|
Identity Synchronization for Windows 支持的 OS 版本 |
其他必需的软件和注释 |
|---|---|
|
Solaris 10 操作系统(SPARC、x86 和 AMD x64 体系结构) |
修补程序:
|
|
Solaris 9 操作系统(SPARC 和 x86 体系结构) |
修补程序:
|
|
Red Hat Enterprise Linux Advanced Server 4.0 Update 2(x86 和 AMD x64) |
建议使用以下兼容性库: compat-gcc-32-3.2.3-47.3.i386.rpm compat-gcc-32-c++-3.2.3-47.3.i386.rpm 需要以下兼容性库: compat-libstdc++-33-3.2.3-47.3.rpm 即使在 64 位系统上运行 Red Hat,仍安装 32 位系统库。 这些兼容性库可通过 Red Hat 介质或从以下位置获得:https://www.redhat.com/rhn/rhndetails/update/。 |
|
Microsoft Windows 2003 Server Standard Edition |
Service Pack 1 |
|
Microsoft Windows 2003 Server Enterprise Edition |
Service Pack 1 |
注 –
Identity Synchronization for Windows 在 SUSE 或 HP-UX 系统中不受支持。
软件相关性要求
Directory Server Enterprise Edition 软件相关性要求
主要的软件相关性要求如下:
-
目录服务器 依赖网络完全服务 (NSS) 层进行加密算法。经证实,NSS 可与 Solaris 10 系统中提供的支持加密加速设备的 Sun 加密框架一起工作。
-
在 Microsoft Windows 系统中,您必须禁用弹出窗口阻止程序才能使 目录服务控制中心 正常工作。
-
目录代理服务器 将与符合 LDAPv3 规范的目录服务器一起工作,但仅通过 Sun 目录服务器 对其进行测试。
-
在 Solaris 10 中,rc.scripts 已过时,因此诸如 dsadm autostart 等命令不受支持。已改为使用 Solaris 10 服务管理工具 (SMF) 来处理这些类型的请求。例如,dsadm enable-service。有关 SMF 的详细信息,请参阅 Solaris 操作系统文档。
目录服务控制中心 支持的应用服务器
目录服务控制中心 支持以下应用服务器:
-
Sun Java System Application Server 9.1
-
GlassFish 2.1
-
Tomcat 5.5 and 6.0
-
Sun Java System Web Server 7.0
-
BEA WebLogic Server 10.0
支持的 JDBC 数据源
对于虚拟化,已使用下面介绍的驱动程序通过 JDBC 数据源对 目录代理服务器 进行了验证。尽管如此,目录代理服务器 适用于所有符合 JDBC 3 驱动程序。
|
JDBC 数据源 |
JDBC 驱动程序 |
|---|---|
|
DB2 v9 |
IBM DB2 JDBC Universal Driver Architecture 2.10.27 |
|
Microsoft SQL Server 2005 |
sqljdbc.jar 1.2.2323.101 |
|
MySQL 5.x |
MySQL-AB JDBC 驱动程序 mysql-connector-java-5.0.4 |
|
Oracle 10g 数据库 |
Oracle JDBC 驱动程序 10.2.0.2.0(有关详细信息,请参阅目录代理服务器 7.0 限制)。 |
|
JavaDB 10.5.3.0 |
Apache Derby Network Client JDBC 驱动程序 10.5.3.0 |
目录服务控制中心 支持的浏览器
下表显示了支持 目录服务控制中心 的每种操作系统的浏览器。
|
操作系统 |
支持的浏览器 |
|---|---|
|
Solaris 10 和 Solaris 9(SPARC 和 x86) |
Firefox 2 和 3 |
|
Red Hat Linux 和 SUSE Linux |
Firefox 2 和 3 |
|
Windows 2003/2008 |
Microsoft Internet Explorer 6 和 7,以及 Firefox 2 和 3 |
防火墙环境中的 Identity Synchronization for Windows 和 目录服务器 插件要求
每个 目录服务器 插件必须能够连接到 目录服务器 连接器的服务器端口,该端口在安装连接器时选定。在 目录服务器 主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389,或 LDAPS 端口 636。在其他 目录服务器 副本中运行的插件必须能够连接到主 目录服务器 LDAP 和 LDAPS 端口。
Identity Synchronization for Windows 软件相关性要求
在安装 Identity Synchronization for Windows 前,您必须安装作为前提条件的 Sun Java System 软件组件,包括 JRE 和 Message Queue。
-
Identity Synchronization for Windows 不提供任何 JRE。
Identity Synchronization for Windows 安装程序需要 J2SE 或 JRE 1.5.0_09。
-
此版本的 Identity Synchronization for Windows 包包括 消息队列 3.6 以及限制在 Directory Server Enterprise Edition 上下文中的许可。
在安装 Identity Synchronization for Windows 时,必须指定要使用的 消息队列 版本的路径。然后,Identity Synchronization for Windows 安装程序会将必需的代理安装到 消息队列 中,以便 Identity Synchronization for Windows 可以使用 消息队列 进行同步。
在 Windows 系统中,Identity Synchronization for Windows 仅支持 消息队列 3.6。因此,您应安装 Identity Synchronization for Windows 包随附的消息队列 3.6。
但是,会安装 消息队列 3.7 作为共享组件。因此在 Windows 系统中,默认情况下最后以安装 消息队列 3.6 和 消息队列 3.7 结束。如果在 Windows 系统中与 Identity Synchronization for Windows 一起安装 Java Enterprise System 组件,请确保未选择 消息队列 3.7。
防火墙环境中的 Identity Synchronization for Windows 要求
您可以在防火墙环境中运行 Identity Synchronization for Windows。以下各节列出了必须通过防火墙公开的服务器端口。
Message Queue 要求
默认情况下,消息队列 对除其端口映射器之外的所有服务使用动态端口。要通过防火墙访问 消息队列 代理,该代理应对所有服务使用固定的端口。
安装了核心后,必须设置 imq.<服务名>.<协议类型>.port 代理配置属性。具体来讲,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 消息队列 文档。
安装程序要求
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的 目录服务器 进行通信。
-
如果您安装的是 Active Directory 连接器,则安装程序必须能够连接到 Active Directory 的 LDAP 端口 389。
-
如果您安装的是 目录服务器 连接器或 目录服务器 插件(子组件),则安装程序必须能够连接到 目录服务器 LDAP 端口,默认为 389。
核心组件要求
Message Queue、系统管理器和命令行接口必须能够连接到 目录服务器,Identity Synchronization for Windows 配置即存储在该位置。
控制台要求
Identity Synchronization for Windows 控制台必须能够连接到以下对象:
-
通过 LDAP 端口 389 或 LDAPS 端口 636 连接到 Active Directory
-
通过 LDAP 端口 3268 或 LDAPS 端口 3269 连接到 Active Directory 全局目录
-
通过 LDAP 或 LDAPS 连接到每个 目录服务器
-
Administration Server
-
消息队列
连接器要求
所有连接器必须能够与 消息队列 进行通信。
此外,还必须满足以下连接器要求。
-
Active Directory 连接器必须能够通过 LDAP 端口 389 或 LDAPS 端口 636 访问 Active Directory 域控制器。
-
目录服务器 连接器必须能够通过 LDAP 默认端口 389 或 LDAPS 默认端口 636 访问 目录服务器 实例。
安装权限和凭证
本节涵盖了进行 Directory Server Enterprise Edition 组件产品安装所必需的权限或凭证。
Directory Server Enterprise Edition 权限
从基于本地软件包的分发在 Solaris 系统中安装 Directory Server Enterprise Edition 时,必须以 root 身份安装。
您可以从 Zip 分发包安装 Directory Server Enterprise Edition,无需特殊权限。有关详细信息,请参阅 《Sun Directory Server Enterprise Edition 7.0 Installation Guide》。
Identity Synchronization for Windows 安装权限和凭证
要安装 Identity Synchronization for Windows,您必须为以下对象提供凭证。
-
配置 目录服务器。
-
要同步的 目录服务器。
-
Active Directory。
此外,必须具有以下权限才可安装 Identity Synchronization for Windows。
-
在 Solaris 和 Red Hat 系统中,必须以 root 身份安装。
-
在 Windows 系统中,必须以 Administrator 身份安装。
注 –
使用基于文本的安装程序输入密码时,程序会自动将密码变为掩码形式,以便密码不会被直白地显示出来。基于文本的安装程序仅在 Solaris 和 Red Hat 系统中受支持。
Identity Synchronization for Windows 的安装说明
在安装 Identity Synchronization for Windows 的刷新位之前,请确保阅读《Sun Java System Identity Synchronization for Windows 6.0 Installation and Configuration Guide》中的第 2 章 “Preparing for Installation”。
使用 Windows 2003 Server 和 Identity Synchronization for Windows
在 Windows 2003 Server 中,默认密码策略强制执行严格密码,该策略不是 Windows 2000 中的默认密码策略。
- © 2010, Oracle Corporation and/or its affiliates