Configuration requise pour Identity Synchronization pour Windows dans un environnement avec pare-feu (Notes de version de Sun Java System Directory Server Enterprise Edition 6.3)

Notes de version de Sun Java System Directory Server Enterprise Edition 6.3

Configuration requise pour Identity Synchronization pour Windows dans un environnement avec pare-feu

Vous pouvez exécuter Identity Synchronization pour Windows dans un environnement protégé par un pare-feu. Les sections suivantes énumèrent les ports de serveur à exposer par le biais du pare-feu.

}Configuration requise pour Message Queue

Message Queue utilise par défaut les ports dynamiques de tous les services à l'exception de son mappeur de ports. Pour accéder au courtier Message Queue par le biais d'un pare-feu, ce courtier doit utiliser des ports fixes pour tous les services.

Après l'installation du serveur de base, vous devez définir les propriétés de configuration du courtier imq.<service_name>.<protocol_type>.port . Vous devez notamment définir l'option imq.ssljms.tls.port. Consultez la documentation de Message Queue pour plus d'informations.

Configuration requise pour le programme d'installation

Le programme d'installation de Identity Synchronization pour Windows doit pouvoir communiquer avec le Directory Server qui fait office de répertoire de configuration.

Si vous installez un connecteur Active Directory, le programme d'installation doit pouvoir contacter le port LDAP d'Active Directory (389).
Si vous installez un connecteur Directory Server ou un plug-in Directory Server (sous-composant), le programme d'installation doit pouvoir contacter le port LDAP de Directory Server (port 389 par défaut).

}Configuration requise pour les composants principaux

Message Queue, le gestionnaire système et l'interface de ligne de commande doivent pouvoir communiquer avec le Directory Server sur lequel la configuration de Identity Synchronization pour Windows est enregistrée.

Configuration requise pour la console

La console Identity Synchronization pour Windows doit pouvoir communiquer avec :

Active Directory sur LDAP (port 389) ou LDAPS (port 636) ;
Active Directory Global Catalog sur LDAP (port 3268) ou LDAPS (port 3269) ;
chaque Directory Server sur LDAP ou LDAPS ;
Serveur d'administration
Message Queue

Configuration requise pour les connecteurs

Tous les connecteurs doivent pouvoir communiquer avec Message Queue.

Les connecteurs doivent par ailleurs remplir les conditions requises suivantes.

Le connecteur Active Directory doit pouvoir accéder au contrôleur de domaine Active Directory sur LDAP (port 389) ou LDAPS (port 636).
Le connecteur Directory Server doit pouvoir accéder aux instances Directory Server sur LDAP (port 389 par défaut) ou LDAPS (port 636 par défaut).

Configuration requise du plug-inDirectory Server dans un environnement avec pare-feu

Chaque plug-in Directory Server doit pouvoir communiquer avec le port du serveur du connecteur de Directory Server, choisi à l'installation du connecteur. Les plug-ins fonctionnant dans les répliques maîtresses de Directory Server doivent pouvoir se connecter au port LDAP 389 ou LDAPS 636 d'Active Directory. Les plug-ins fonctionnant dans d'autres répliques de Directory Server doivent pouvoir communiquer avec les ports LDAP et LDAPS maîtres de Directory Server.