Anforderungen für Identity Synchronization für Windows in einer Firewall-Umgebung (Sun Java System Directory Server Enterprise Edition 6.2 Versionshinweise)

Sun Java System Directory Server Enterprise Edition 6.2 Versionshinweise

Anforderungen für Identity Synchronization für Windows in einer Firewall-Umgebung

Sie können Identity Synchronization für Windows in einer Firewall-Umgebung ausführen. In den folgenden Abschnitten werden die Serverports aufgelistet, die Sie über die Firewall bekannt geben müssen.

Anforderungen für Message Queue

Message Queue verwendet standardmäßig dynamische Ports für alle Dienste mit Ausnahme des Portzuordnungsprogramms. Wenn Sie auf den Message Queue-Broker über eine Firewall zugreifen möchten, sollte der Broker feste Ports für alle Dienste verwenden.

Nachdem Sie den Kern installiert haben, müssen Sie die imq.<service_name>.<protocol_type>.port-Broker-Konfigurationseigenschaften festlegen. Insbesondere müssen Sie die imq.ssljms.tls.port-Option festlegen. Weitere Informationen finden Sie in der Message Queue-Dokumentation.

Anforderungen für Installationsprogramm

Der Identity Synchronization für Windows-Installer muss mit dem Verzeichnisserver kommunizieren können, der als Konfigurationsverzeichnis fungiert.

Wenn Sie einen Active Directory-Konnektor installieren, muss der Installer den LDAP-Port 389 von Active Directory kontaktieren können.
Wenn Sie einen Verzeichnisserver-Konnektor oder ein Verzeichnisserver-Plug-In (Unterkomponente) installieren, muss der Installer den Verzeichnisserver-LDAP-Port, standardmäßig 389, kontaktieren können.

Anforderungen für Kernkomponente

Die Message Queue, der System Manager und die Befehlszeilenschnittstelle müssen Verzeichnisserver erreichen können, wo die Identity Synchronization für Windows-Konfiguration gespeichert ist.

Anforderungen für Konsole

Die Identity Synchronization für Windows-Konsole muss Folgendes erreichen können:

Active Directory über LDAP, Port 389, oder LDAPS, Port 636
Active Directory Global Catalog über LDAP, Port 3268, oder LDAPS, Port 3269
Jeden Verzeichnisserver über LDAP oder LDAPS
Administrationsserver
Message Queue

Anforderungen für Konnektoren

Alle Konnektoren müssen mit Message Queue kommunizieren können.

Außerdem müssen folgende Konnektor-Anforderungen erfüllt sein.

Der Active Directory-Konnektor muss auf den Active Directory-Domänencontroller über LDAP, Port 389, oder LDAPS, Port 63, zugreifen können.
Der Verzeichnisserver-Konnektor muss auf die Verzeichnisserver-Instanzen über LDAP, Standardport 389, oder LDAPS, Standardport 636, zugreifen können.

Anforderungen für Verzeichnisserver-Plugin in einer Firewall-Umgebung

Jedes Verzeichnisserver-Plug-In muss den Verzeichnisserver-Konnektor-Serverport erreichen können, der bei der Konnektor-Installation ausgewählt wurde. Plug-Ins, die in Verzeichnisserver-Master-Repliken ausgeführt werden, müssen eine Verbindung mit LDAP von Active Directory, Port 389, oder LDAPS, Port 636, herstellen können. Die Plug-Ins, die in anderen Verzeichnisserver-Repliken ausgeführt werden, müssen die Verzeichnisserver-Master-LDAP- und LDAPS-Ports erreichen können.