Requisitos de Identity Synchronization para Windows en un entorno de firewall (Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.2)

Notas de la versión de Sun Java System Directory Server Enterprise Edition 6.2

Requisitos de Identity Synchronization para Windows en un entorno de firewall

Puede ejecutar Identity Synchronization para Windows en un entorno de servidor de seguridad. Las siguientes secciones muestran los puertos del servidor que debe dejar al descubierto a través del servidor de seguridad.

Requisitos de Message Queue

Información de resolución de problemas de utiliza de forma predeterminada puertos dinámicos para todos los servicios, excepto para el asignador de puertos. Para acceder al agente de Información de resolución de problemas de a través de un servidor de seguridad, éste debe utilizar puertos fijos para todos los servicios.

Después de instalar el núcleo, debe establecer las propiedades del agente imq.<nombre_servicio>.<tipo_protocolo>.puerto. En concreto, debe establecer la opción imq.ssljms.tls.port. Consulte la documentación de Información de resolución de problemas de para obtener más información.

Requisitos del programa de instalación

El programa de instalación de Identity Synchronization para Windows debe poder comunicarse con Servidor de directorios, que actúa como directorio de configuración.

Si instala un conector de Active Directory, el programa de instalación debe poder establecer contacto con el puerto LDAP de Active Directory, 389.
Si instala un conector o un complemento (subcomponente) de Servidor de directorios, el programa de instalación debe poder establecer contacto con el puerto LDAP predeterminado de Servidor de directorios, 389.

Requisitos de los componentes principales

Message Queue, el administrador del sistema y la interfaz de línea de comandos deben poder acceder al servidor de Servidor de directorios en el que se almacena la configuración de Identity Synchronization para Windows.

Requisitos de la consola

La consola de Identity Synchronization para Windows debe poder acceder a los siguientes elementos:

Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El catálogo global de Active Directory a través del puerto LDAP, 3268, o el puerto LDAPS, 3269.
Cada servidor de Servidor de directorios a través de LDAP o LDAPS.
Servidor de administración
Información de resolución de problemas de

Requisitos de los conectores

Todos los conectores deben poder comunicarse con Información de resolución de problemas de.

Además, deben cumplirse los requisitos de los conectores.

El conector de Active Directory debe poder acceder al controlador de dominio de Active Directory a través del puerto LDAP, 389, o el puerto LDAPS, 636.
El conector de Servidor de directorios debe poder acceder a las instancias de Servidor de directorios a través del puerto LDAP predeterminado, 389, o el puerto LDAPS predeterminado, 636.

Requisitos de los complementos de Servidor de directorios en un entorno de firewall

Cada complemento de Servidor de directorios debe poder acceder al puerto del servidor del conector de Servidor de directorios, que se seleccionó al instalar el conector. Los complementos que se ejecutan en las réplicas principales de Servidor de directorios deben poder acceder al puerto LDAP, 389, o el puerto LDAPS, 636, de Active Directory. Los complementos que se ejecuten en otras réplicas de Servidor de directorios deben poder acceder a los puertos LDAP y LDAPS principales de Servidor de directorios.