Password Depot – Configuration système requise
Valeurs minimales obligatoires et dimensions recommandées pour l’exploitation de Password Depot Enterprise Server et des clients Windows dans des environnements de production.
Matériel serveur
Mémoire vive (RAM)
- Empreinte RAM moyenne par entrée : 10 KB (minimum), 20 KB (recommandé).
- Le serveur conserve toutes les bases de données ouvertes en RAM.
- Peak Working Set (processus serveur, y compris cryptographie, pools de connexions, caches, tampons TLS, etc.) : jusqu’à env. 500 MB.
- Tampon/réserve supplémentaire : 30 % pour absorber les pics de charge et la fragmentation.
Formule de dimensionnement de la RAM (base 1 MB = 1024 KB) :
RAM totale ≈ 1,3 × (Nombre_entrées × KB_par_entrée + 500 MB)
Exemple de calcul
Situation de départ : 2.000 utilisateurs × 10 entrées = 20.000 entrées
- Minimum (10 KB/entrée)
RAM des données ≈ 195 MB ; processus ≈ 500 MB → avec 30 % de marge ≈ ~900 MB ⇒ arrondissez à 1 GB de RAM disponible. - Recommandé (20 KB/entrée)
RAM des données ≈ 391 MB ; processus ≈ 500 MB → avec 30 % de marge ≈ ~1,2 GB ⇒ min. 2 GB disponibles pour la croissance et les bases de données supplémentaires ouvertes.
Conclusion : Minimum : 1 GB (fonctionnel, mais juste) · Recommandation : 2 GB (confortable), 4 GB étant idéal pour les opérations de maintenance/de gestion.
CPU
- Minimum : 2 cœurs, CPU x86_64 moderne
- Recommandation : 4 cœurs pour davantage de parallélisme, une cryptographie intensive ou de grandes pièces jointes
Plateforme & système d’exploitation
- OS : Windows Server (64 bits).
- Prévoyez suffisamment de RAM pour éviter le paging/swapping en charge.
Espace disque
Le besoin réel dépend fortement du nombre/de la taille des sauvegardes et des documents. Un ordre de grandeur réaliste pour l’ensemble du répertoire serveur, y compris les données, les sauvegardes et les logs, est de ≈ 2 GB.
Remarque : si vous stockez de nombreuses pièces jointes ou de grande taille, ou si vous augmentez la rétention des sauvegardes, prévoyez davantage d’espace de stockage en conséquence.
Réseau & pare-feu
La matrice de ports suivante résume les connexions requises pour le serveur, les clients, l’administration et les mises à jour.
Enterprise Server (pd_service.exe)
Connexions entrantes vers le serveur
Client Windows
(PasswordDepot.exe)
Enterprise Server
(pd_service.exe)
25019
TCP/UDP
Authentification & accès aux bases de données client
Gestionnaire du serveur
(pd_admin.exe)
Enterprise Server
(pd_service.exe)
25019
TCP
Administration du serveur
Connexions sortantes depuis le serveur
Enterprise Server
(pd_service.exe)
Serveur DNS
53
TCP/UDP
Résolution de noms
Enterprise Server
(pd_service.exe)
Serveur SMTP
25 587 465
TCP
Envoi d’e-mails
Enterprise Server
(pd_service.exe)
Contrôleur de domaine
389 636
(+ éventuellement personnalisé)
TCP/UDP
Active Directory (LDAP/LDAPS)
Enterprise Server
(pd_service.exe)
Internet
443
TCP/UDP
Azure AD / OIDC
Client Windows (PasswordDepot.exe) & navigateur de rappel
Connexions sortantes du client
Client Windows
Enterprise Server
25019
TCP/UDP
Authentification & accès à la base de données
Client Windows
Serveur DNS
53
TCP/UDP
Résolution de noms
Client Windows
Internet
80 443
TCP/UDP
Services Cloud, WebDAV (HTTP/HTTPS)
Client Windows
Internet
21 22 990
TCP
FTP/SFTP/FTPES (si utilisé)
Callback local du navigateur (localhost uniquement)
Navigateur
Client Windows
Bind: 127.0.0.1
8888 8989 25880 25889 10098
TCP
Callback pour l’authentification dans les services Cloud
Remarque : les ports de callback sont liés exclusivement à localhost ; aucune règle entrante n’est requise sur les interfaces réseau.
Administration & mises à jour
Server Manager (pd_admin.exe)
Server Manager
Enterprise Server
25019
TCP
Gestion/administration du serveur
Server Manager
Serveur de mises à jour
443
TCP/UDP
Recherche de mises à jour
Server Manager
Contrôleur de domaine
389 636
(+ le cas échéant, personnalisé)
TCP/UDP
Active Directory
Server Manager
Internet
443
TCP/UDP
Azure Active Directory
Server Manager
Serveur DNS
53
TCP/UDP
Résolution de noms
Password Depot Updater (pdUpdater.exe)
PD Updater
(pdUpdater.exe)
Serveur de mise à jour
443
TCP/UDP
Recherche de mises à jour
Pour les pare-feu restrictifs, nous recommandons une liste d’autorisation basée sur les ports de destination et services mentionnés ci-dessus. Le cas échéant, vérifiez également les ports « Custom » supplémentaires requis dans votre environnement AD ou proxy.
Aperçu rapide (valeurs indicatives de planification)
- RAM : formule
1,3 × (entrées × Ko/entrée + 500 Mo); minimum 1 Go, recommandé 2 Go, idéal 4 Go. - CPU : ≥ 2 cœurs (x86_64), 4 cœurs recommandés.
- OS : Windows Server (64 bits) ; évitez le swapping en charge.
- Storage : ~ 2 Go pour le programme, les données, les sauvegardes et les journaux (davantage selon l’utilisation).
- Réseau : autorisez notamment
25019/TCP,UDP(accès serveur),53/TCP,UDP(DNS),80/443/TCP,UDP(HTTP/S),21/22/990/TCP(FTP/S),25/587/465/TCP(SMTP),389/636/TCP,UDP(LDAP/S),443/TCP,UDP(Azure AD/OIDC). Voir les détails dans les tableaux ci-dessus.
Remarques
- Les tailles de RAM dépendent du nombre total d’entrées de mots de passe dans les bases de données ouvertes simultanément ; des bases de données supplémentaires augmentent les besoins.
- Pour les pics de charge (sauvegardes, importations en masse, opérations cryptographiques), la marge de 30 % est déjà prise en compte.
- Prévoyez une marge pour la croissance future et, le cas échéant, pour des pièces jointes/objets supplémentaires.