防火墙环境中的 Identity Synchronization for Windows 要求
您可以在防火墙环境中运行 Identity Synchronization for Windows。以下各节列出了必须通过防火墙公开的服务器端口。
Message Queue 要求
默认情况下,消息队列 对除其端口映射器之外的所有服务使用动态端口。要通过防火墙访问 消息队列 代理,该代理应对所有服务使用固定的端口。
安装了核心后,必须设置 imq.<服务名>.<协议类型>.port 代理配置属性。具体来讲,必须设置 imq.ssljms.tls.port 选项。有关详细信息,请参见 消息队列 文档。
安装程序要求
Identity Synchronization for Windows 安装程序必须能够与作为配置目录的 目录服务器 进行通信。
-
如果您安装的是 Active Directory 连接器,则安装程序必须能够连接到 Active Directory 的 LDAP 端口 389。
-
如果您安装的是 目录服务器 连接器或 目录服务器 插件(子组件),则安装程序必须能够连接到 目录服务器 LDAP 端口,默认为 389。
核心组件要求
Message Queue、系统管理器和命令行接口必须能够连接到 目录服务器,Identity Synchronization for Windows 配置即存储在该位置。
控制台要求
Identity Synchronization for Windows 控制台必须能够连接到以下对象:
-
通过 LDAP 端口 389 或 LDAPS 端口 636 连接到 Active Directory
-
通过 LDAP 端口 3268 或 LDAPS 端口 3269 连接到 Active Directory 全局目录
-
通过 LDAP 或 LDAPS 连接到每个 目录服务器
-
Administration Server
-
消息队列
连接器要求
所有连接器必须能够与 消息队列 进行通信。
此外,还必须满足以下连接器要求。
-
Active Directory 连接器必须能够通过 LDAP 端口 389 或 LDAPS 端口 636 访问 Active Directory 域控制器。
-
目录服务器 连接器必须能够通过 LDAP 默认端口 389 或 LDAPS 默认端口 636 访问 目录服务器 实例。
- © 2010, Oracle Corporation and/or its affiliates