Password Depot – Exigences système
Valeurs minimales contraignantes et tailles recommandées pour l’exploitation de Password Depot Enterprise Server et des clients Windows dans des environnements de production.
Matériel serveur
Mémoire (RAM)
- Empreinte RAM moyenne par entrée : 10 KB (minimum), 20 KB (recommandé).
- Le serveur conserve toutes les bases de données ouvertes en RAM.
- Ensemble de travail maximal (processus serveur incl. chiffrement, pools de connexions, caches, tampons TLS, etc.) : jusqu’à env. 500 MB.
- Marge/buffer supplémentaire : 30 % pour absorber les pics de charge et la fragmentation.
Formule de dimensionnement de la RAM (base 1 MB = 1024 KB) :
RAM totale ≈ 1,3 × (nombre_d’entrées × KB_par_entrée + 500 MB)
Exemple de calcul
Point de départ : 2 000 utilisateurs × 10 entrées = 20 000 entrées
- Minimum (10 KB/entrée)
RAM de données ≈ 195 MB ; processus ≈ 500 MB → avec 30 % de marge ≈ ~900 MB ⇒ arrondissez à 1 GB de RAM disponible. - Recommandé (20 KB/entrée)
RAM de données ≈ 391 MB ; processus ≈ 500 MB → avec 30 % de marge ≈ ~1,2 GB ⇒ au moins 2 GB disponibles pour la croissance et des bases de données supplémentaires ouvertes.
Conclusion : minimum : 1 GB (fonctionnel, serré) · recommandation : 2 GB (confortable), 4 GB idéal pour les opérations de maintenance/gestion.
CPU
- Minimum : 2 cœurs, CPU x86_64 moderne
- Recommandation : 4 cœurs pour une parallélisation accrue, de la cryptographie intensive ou des pièces jointes volumineuses
Plateforme & système d’exploitation
- OS : Windows Server (64 bits).
- Veillez à disposer de suffisamment de RAM afin d’éviter le paging/swapping en situation de charge.
Espace disque
Le besoin réel dépend fortement du nombre et de la taille des sauvegardes et des documents. Un ordre de grandeur réaliste pour l’ensemble du répertoire serveur, y compris données, sauvegardes et journaux, est de ≈ 2 GB.
Remarque : si vous stockez de nombreuses pièces jointes ou des pièces jointes volumineuses, ou si vous augmentez la rétention des sauvegardes, prévoyez en conséquence davantage d’espace disque.
Réseau & pare-feu
La matrice de ports suivante résume les connexions requises pour le serveur, les clients, l’administration et les mises à jour.
Enterprise Server (pd_service.exe)
Connexions entrantes vers le serveur
Client Windows
(PasswordDepot.exe)
Enterprise Server
(pd_service.exe)
25018
TCP/UDP
Authentification et accès aux bases de données client
Server Manager
(pd_admin.exe)
Enterprise Server
(pd_service.exe)
25018
TCP
Administration du serveur
Connexions sortantes depuis le serveur
Enterprise Server
(pd_service.exe)
Serveur DNS
53
TCP/UDP
Résolution de noms
Enterprise Server
(pd_service.exe)
Serveur SMTP
25 587 465
TCP
Envoi d’e-mails
Enterprise Server
(pd_service.exe)
Contrôleur de domaine
389 636
(+ éventuellement personnalisés)
TCP/UDP
Active Directory (LDAP/LDAPS)
Enterprise Server
(pd_service.exe)
Internet
443
TCP/UDP
Azure AD / OIDC
Client Windows (PasswordDepot.exe) & callback navigateur
Connexions sortantes depuis le client
Client Windows
Enterprise Server
25018
TCP/UDP
Authentification et accès à la base de données
Client Windows
Serveur DNS
53
TCP/UDP
Résolution de noms
Client Windows
Internet
80 443
TCP/UDP
Services cloud, WebDAV (HTTP/HTTPS)
Client Windows
Internet
21 22 990
TCP
FTP/SFTP/FTPES (si utilisé)
Callback navigateur local (uniquement localhost)
Navigateur
Client Windows
Bind : 127.0.0.1
8888 8989
25880 25889
10098
TCP
Callback pour l’authentification auprès des services cloud
Remarque : les ports de callback sont liés exclusivement à localhost ; aucune règle entrante supplémentaire n’est requise sur les interfaces réseau.
Administration & mises à jour
Server Manager (pd_admin.exe)
Server Manager
Enterprise Server
25018
TCP
Administration/gestion du serveur
Server Manager
Serveur de mises à jour
443
TCP/UDP
Recherche de mises à jour
Server Manager
Contrôleur de domaine
389 636
(+ éventuellement personnalisés)
TCP/UDP
Active Directory
Server Manager
Internet
443
TCP/UDP
Azure Active Directory
Server Manager
Serveur DNS
53
TCP/UDP
Résolution de noms
Password Depot Updater (pdUpdater.exe)
PD Updater
(pdUpdater.exe)
Serveur de mises à jour
443
TCP/UDP
Recherche de mises à jour
Pour des pare-feu restrictifs, nous recommandons une liste d’autorisation (allow list) basée sur les ports de destination et services mentionnés ci-dessus. Vérifiez également les ports « custom » supplémentaires éventuellement imposés dans votre environnement AD ou proxy.
Vue d’ensemble rapide (valeurs de référence pour la planification)
- RAM : Formule
1,3 × (entrées × KB/entrée + 500 MB); minimum 1 GB, recommandé 2 GB, idéal 4 GB. - CPU : ≥ 2 cœurs (x86_64), 4 cœurs recommandés.
- OS : Windows Server (64 bits) ; évitez le swapping en situation de charge.
- Stockage : ~ 2 GB pour le programme, les données, les sauvegardes & les journaux (davantage selon l’utilisation).
- Réseau : Autorisez notamment
25018/TCP,UDP(accès serveur),53/TCP,UDP(DNS),80/443/TCP,UDP(HTTP/S),21/22/990/TCP(FTP/S),25/587/465/TCP(SMTP),389/636/TCP,UDP(LDAP/S),443/TCP,UDP(Azure AD/OIDC). Voir les tableaux ci-dessus pour plus de détails.
Remarques
- Les besoins en RAM sont calculés à partir du nombre total d’entrées de mots de passe dans les bases de données ouvertes simultanément ; des bases de données supplémentaires augmentent la consommation.
- Pour les pics de charge (sauvegardes, importations massives, opérations cryptographiques), la marge de 30 % est déjà incluse.
- Prévoyez une réserve pour la croissance future ainsi que pour d’éventuelles pièces jointes/objets supplémentaires.