Advertenties
●
Bij het opgeven van een LDAP-server als verificatieserver is de volgende systeemomgeving vereist.
Software:
Besturingssysteem:
●
Gebruik bij het opgeven van een LDAP-server als verificatieserver de volgende poorten
Communiceren met de LDAP-server via LDAP (als TLS is ingeschakeld): poortnummer 636
Communiceren met de LDAP-server via LDAP (als TLS uitgeschakeld):
*1 De poortnummers kunnen worden gewijzigd overeenkomstig de LDAP-serverinstellingen.
◼
Firewall instellingen
●
Bij het opgeven van IP-adressen in firewallinstellingen kunt u maximaal 16 IP-adressen (of bereiken van IP-
adressen) opgeven voor zowel IPv4 als IPv6.
●
Bij het opgeven van MAC-adressen in firewallinstellingen kunnen maximaal 100 MAC-adressen worden opgegeven.
●
De uitzonderingsadressen en uitzonderingspoortnummers die kunnen worden gebruikt voor communicatie via de
sublijn en die standaard zijn geregistreerd, worden hieronder aangegeven.
Uitzonderingsadressen:
Uitzonderingspoortnummers:
* Alleen inkomend filter
◼
Registratie van sleutels en certificaten
●
Als u een sleutel- of CA-certificaat van een computer installeert, moet u ervoor zorgen dat deze voldoen aan de
volgende vereisten:
Indeling
Bestandsextensie
Algoritme openbare sleutel
(en sleutellengte)
Algoritme voor certificaathandtekening
Bijlage
OpenLDAP
Vereisten komen overeen met de productspecificaties van de LDAP-server.
0.0.0.1 tot 255.255.255.255
53, 67, 68, 80, 161, 443, 515*, 631*, 3702, 5353, 5357, 5358, 8000*, 8080, 8443*, 9013,
9100*, 10443*, 20010*, 47545
●
Sleutel: PKCS#12
●
CA-certificaat: X.509 DER/PEM
●
Sleutel: „.p12" of „.pfx"
●
CA-certificaat: „.cer" of „.pem"
●
RSA (512 bits, 1.024 bits, 2.048 bits, 4.096 bits)
●
DSA (1.024 bits, 2.048 bits, 3.072 bits)
●
ECDSA (P256, P384, P521)
●
RSA: SHA-1, SHA-256, SHA-384
●
DSA: SHA-1
●
ECDSA: SHA-1, SHA-256, SHA-384, SHA-512
562
*1
poortnummer 389
*1
*2
*2
, SHA-512
, MD2, MD5
op de server.
Advertenties
