可以在防火墙环境下运行 Identity Synchronization for Windows。以下部分列出了必须通过防火墙公开的服务器端口。
默认情况下,Message Queue 为所有服务(其端口映射器除外)使用动态端口。要通过防火墙访问 Message Queue 代理,代理应该为所有服务使用固定端口。
安装核心后,必须设置 imq.<service_name>.<protocol_type>.port 代理配置属性。尤其是,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参阅 Message Queue 文档。
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的目录服务器进行通信。
如果要安装 Active Directory 连接器,安装程序必须能够与 Active Directory 的 LDAP 端口 389 联系。
如果要安装目录服务器连接器或目录服务器插件(子组件),安装程序必须能够与目录服务器的 LDAP 端口(默认为 389)联系。
Message Queue、系统管理器和命令行接口必须能够访问存储 Identity Synchronization for Windows 配置的目录服务器。
Identity Synchronization for Windows 控制台必须能够访问:
Active Directory,通过 LDAP(端口 389)或 LDAPS(端口 636)
Active Directory 全局目录,通过 LDAP(端口 3268)或 LDAPS(端口 3269)
每个目录服务器,通过 LDAP 或 LDAPS
Administration Server
Message Queue
所有连接器都必须能够与 Message Queue 进行通信。
此外,还必须满足以下连接器要求。
Active Directory 连接器必须能够通过 LDAP(端口 389)或 LDAPS(端口 636)访问 Active Directory 域控制器。
目录服务器连接器必须能够通过 LDAP(默认端口 389)或 LDAPS(默认端口 636)访问目录服务器实例。
每个目录服务器插件都必须能够访问目录服务器连接器的服务器端口(安装该连接器时所选的端口)。在目录服务器主副本中运行的插件必须能够连接到 Active Directory 的 LDAP 端口 389 或 LDAPS 端口 636。在其他目录服务器副本中运行的插件必须能够访问主目录服务器的 LDAP 和 LDAPS 端口。