Password Depot – Systeemeisen

Bindende minimale waarden en aanbevolen dimensionering voor het gebruik van Password Depot Enterprise Server en Windows-clients in productieomgevingen.

Serverhardware

Geheugen (RAM)

  • Gemiddelde RAM-footprint per item: 10 KB (minimum), 20 KB (aanbevolen).
  • De server houdt alle geopende databases in het RAM-geheugen.
  • Peak working set (serverproces incl. crypto, verbindingpools, caches, TLS-buffers enz.): tot ca. 500 MB.
  • Extra buffer/headroom: 30 % om belastingpieken en fragmentatie op te vangen.

Formule voor RAM-dimensionering (basis 1 MB = 1024 KB):

Totaal RAM ≈ 1,3 × (aantal_items × KB_per_item + 500 MB)

Voorbeeldberekening

Uitgangssituatie: 2.000 gebruikers × 10 items = 20.000 items

  • Minimum (10 KB/item)
    Data-RAM ≈ 195 MB; proces ≈ 500 MB → met 30 % headroom ≈ ~900 MBafronden op 1 GB beschikbaar RAM.
  • Aanbevolen (20 KB/item)
    Data-RAM ≈ 391 MB; proces ≈ 500 MB → met 30 % headroom ≈ ~1,2 GBmin. 2 GB beschikbaar voor groei en extra geopende databases.

Conclusie: minimum: 1 GB (functioneel, krap) · aanbeveling: 2 GB (comfortabel), 4 GB ideaal bij onderhouds- en beheeractiviteiten.

CPU

  • Minimum: 2 cores, moderne x86_64-CPU
  • Aanbeveling: 4 cores voor hogere paralleliteit, intensieve cryptografie of grote bijlagen

Platform & besturingssysteem

  • OS: Windows Server (64-bit).
  • Zorg voor voldoende RAM om paging/swapping onder belasting te vermijden.

Schijfruimte

De werkelijke behoefte hangt sterk af van het aantal en de grootte van back-ups en documenten. Een realistische orde van grootte voor de volledige servermap inclusief data, back-ups en logbestanden is ≈ 2 GB.

Opmerking: als u veel of grote bijlagen opslaat of de retentieperiode van back-ups verhoogt, plan dan overeenkomstig extra opslagcapaciteit in.

Netwerk & firewall

De onderstaande portmatrix vat de vereiste verbindingen voor server, clients, administratie en updates samen.

Enterprise Server (pd_service.exe)

Inkomende verbindingen naar de server

Van:
Windows-client
(PasswordDepot.exe)
Naar:
Enterprise Server
(pd_service.exe)
Poort:
25018
Protocol:
TCP/UDP
Doel:
Authenticatie en toegang tot clientdatabases
Van:
Server Manager
(pd_admin.exe)
Naar:
Enterprise Server
(pd_service.exe)
Poort:
25018
Protocol:
TCP
Doel:
Serverbeheer

Uitgaande verbindingen vanaf de server

Van:
Enterprise Server
(pd_service.exe)
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamresolutie
Van:
Enterprise Server
(pd_service.exe)
Naar:
SMTP-server
Poort:
25 587 465
Protocol:
TCP
Doel:
E-mailverzending
Van:
Enterprise Server
(pd_service.exe)
Naar:
Domeincontroller
Poort:
389 636
(+ evt. custom)
Protocol:
TCP/UDP
Doel:
Active Directory (LDAP/LDAPS)
Van:
Enterprise Server
(pd_service.exe)
Naar:
Internet
Poort:
443
Protocol:
TCP/UDP
Doel:
Azure AD / OIDC

Windows-client (PasswordDepot.exe) & browsercallback

Uitgaande verbindingen vanaf de client

Van:
Windows-client
Naar:
Enterprise Server
Poort:
25018
Protocol:
TCP/UDP
Doel:
Authenticatie en database-toegang
Van:
Windows-client
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamresolutie
Van:
Windows-client
Naar:
Internet
Poort:
80 443
Protocol:
TCP/UDP
Doel:
Cloudservices, WebDAV (HTTP/HTTPS)
Van:
Windows-client
Naar:
Internet
Poort:
21 22 990
Protocol:
TCP
Doel:
FTP/SFTP/FTPES (indien gebruikt)

Lokale browsercallback (alleen localhost)

Van:
Browser
Naar:
Windows-client
Bind: 127.0.0.1
Poorten:
8888 8989
25880 25889
10098
Protocol:
TCP
Doel:
Callback voor authenticatie bij cloudservices

Opmerking: de callbackpoorten zijn uitsluitend gebonden aan localhost; er zijn geen inkomende regels op netwerkinterfaces vereist.

Administratie & updates

Server Manager (pd_admin.exe)

Van:
Server Manager
Naar:
Enterprise Server
Poort:
25018
Protocol:
TCP
Doel:
Serverbeheer/administratie
Van:
Server Manager
Naar:
Updateserver
Poort:
443
Protocol:
TCP/UDP
Doel:
Zoeken naar updates
Van:
Server Manager
Naar:
Domeincontroller
Poort:
389 636
(+ evt. custom)
Protocol:
TCP/UDP
Doel:
Active Directory
Van:
Server Manager
Naar:
Internet
Poort:
443
Protocol:
TCP/UDP
Doel:
Azure Active Directory
Van:
Server Manager
Naar:
DNS-server
Poort:
53
Protocol:
TCP/UDP
Doel:
Naamresolutie

Password Depot Updater (pdUpdater.exe)

Van:
PD Updater
(pdUpdater.exe)
Naar:
Updateserver
Poort:
443
Protocol:
TCP/UDP
Doel:
Zoeken naar updates

Voor restrictieve firewalls raden wij een allowlist aan op basis van de hierboven vermelde doelpoorten en services. Controleer eventueel extra „custom“-poorten die in uw AD- of proxyomgeving zijn voorgeschreven.

Korte samenvatting (richtwaarden voor planning)

  • RAM: Formule 1,3 × (items × KB/item + 500 MB); minimum 1 GB, aanbevolen 2 GB, ideaal 4 GB.
  • CPU: ≥ 2 cores (x86_64), aanbevolen 4 cores.
  • OS: Windows Server (64-bit); vermijd swapping onder belasting.
  • Storage: ~ 2 GB voor programma, data, back-ups & logbestanden (meer afhankelijk van gebruik).
  • Netwerk: Sta onder meer 25018/TCP,UDP (servertoegang), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC) toe. Details zie tabellen hierboven.

Opmerkingen

  • De RAM-dimensionering is gebaseerd op het totaal aantal wachtwoordingangen in de gelijktijdig geopende databases; extra databases verhogen de behoefte.
  • Voor piekbelastingen (back-ups, massa-importen, crypto-operaties) is de 30 % headroom al meegerekend.
  • Plan extra marge in voor toekomstige groei en eventuele bijkomende bijlagen/objecten.