您可以在防火墙环境中运行 Identity Synchronization for Windows。以下各节列出了必须通过防火墙公开的服务器端口。
默认情况下,消息队列 对除其端口映射器之外的所有服务使用动态端口。要通过防火墙访问 消息队列 代理,该代理应对所有服务使用固定的端口。
安装了核心后,必须设置 imq.<服务名>.<协议类型>.port 代理配置属性。具体来讲,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参见 消息队列 文档。
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的 目录服务器 进行通信。
如果您安装的是 Active Directory 连接器,则安装程序必须能够连接到 Active Directory 的 LDAP 端口 389。
如果您安装的是 目录服务器 连接器或 目录服务器 插件(子组件),则安装程序必须能够连接到 目录服务器 LDAP 端口,默认为 389。
Message Queue、系统管理器和命令行接口必须能够连接到 目录服务器,Identity Synchronization for Windows 配置即存储在该位置。
Identity Synchronization for Windows 控制台必须能够连接到以下对象:
通过 LDAP 端口 389 或 LDAPS 端口 636 连接到 Active Directory
通过 LDAP 端口 3268 或 LDAPS 端口 3269 连接到 Active Directory 全局目录
通过 LDAP 或 LDAPS 连接到每个 目录服务器
Administration Server
消息队列
所有连接器必须能够与 消息队列 进行通信。
此外,还必须满足以下连接器要求。
Active Directory 连接器必须能够通过 LDAP 端口 389 或 LDAPS 端口 636 访问 Active Directory 域控制器。
目录服务器 连接器必须能够通过 LDAP 默认端口 389 或 LDAPS 默认端口 636 访问 目录服务器 实例。