Password Depot – Systemkrav

Forpliktende minimumverdier og anbefalt dimensjonering for drift av Password Depot Enterprise Server og Windows-klienter i produksjonsmiljøer.

Servermaskinvare

Minne (RAM)

  • Gjennomsnittlig RAM-fotavtrykk per oppføring: 10 KB (minimum), 20 KB (anbefalt).
  • Serveren holder alle åpne databaser i RAM.
  • Peak working set (serverprosess inkl. kryptografi, tilkoblingspuljer, cacher, TLS-buffere osv.): opptil ca. 500 MB.
  • Ekstra buffer/headroom: 30 % for å håndtere lasttopper og fragmentering.

Formel for RAM-dimensjonering (basis 1 MB = 1024 KB):

Total RAM ≈ 1,3 × (antall_oppføringer × KB_per_oppføring + 500 MB)

Eksempelberegning

Utgangspunkt: 2.000 brukere × 10 oppføringer = 20.000 oppføringer

  • Minimum (10 KB/oppføring)
    Data-RAM ≈ 195 MB; prosess ≈ 500 MB → med 30 % headroom ≈ ~900 MBavrund til 1 GB tilgjengelig RAM.
  • Anbefalt (20 KB/oppføring)
    Data-RAM ≈ 391 MB; prosess ≈ 500 MB → med 30 % headroom ≈ ~1,2 GBminst 2 GB tilgjengelig for vekst og flere åpne databaser.

Konklusjon: minimum: 1 GB (funksjonelt, men stramt) · anbefaling: 2 GB (komfortabelt), 4 GB ideelt ved vedlikeholds- og administrasjonsoperasjoner.

CPU

  • Minimum: 2 kjerner, moderne x86_64-CPU
  • Anbefaling: 4 kjerner for høyere parallellitet, tung kryptografi eller store vedlegg

Plattform og operativsystem

  • OS: Windows Server (64-bit).
  • Sørg for tilstrekkelig RAM for å unngå paging/swapping under last.

Diskplass

Det faktiske behovet avhenger i stor grad av antall og størrelse på sikkerhetskopier og dokumenter. En realistisk størrelsesorden for hele serverkatalogen inkl. data, sikkerhetskopier og logger er ≈ 2 GB.

Merk: hvis De lagrer mange eller store vedlegg eller øker retention for sikkerhetskopier, må De planlegge tilsvarende mer lagringsplass.

Nettverk & brannmur

Følgende portmatrise oppsummerer nødvendige tilkoblinger for server, klienter, administrasjon og oppdateringer.

Enterprise Server (pd_service.exe)

Innkommende tilkoblinger til serveren

Fra:
Windows-klient
(PasswordDepot.exe)
Til:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP/UDP
Formål:
Autentisering og tilgang til klientdatabaser
Fra:
Server Manager
(pd_admin.exe)
Til:
Enterprise Server
(pd_service.exe)
Port:
25018
Protokoll:
TCP
Formål:
Serveradministrasjon

Utgående tilkoblinger fra serveren

Fra:
Enterprise Server
(pd_service.exe)
Til:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Formål:
Navneoppløsning
Fra:
Enterprise Server
(pd_service.exe)
Til:
SMTP-server
Port:
25 587 465
Protokoll:
TCP
Formål:
E-postutsendelse
Fra:
Enterprise Server
(pd_service.exe)
Til:
Domenecontroller
Port:
389 636
(+ ev. egendefinerte)
Protokoll:
TCP/UDP
Formål:
Active Directory (LDAP/LDAPS)
Fra:
Enterprise Server
(pd_service.exe)
Til:
Internett
Port:
443
Protokoll:
TCP/UDP
Formål:
Azure AD / OIDC

Windows-klient (PasswordDepot.exe) & nettleser-callback

Utgående tilkoblinger fra klienten

Fra:
Windows-klient
Til:
Enterprise Server
Port:
25018
Protokoll:
TCP/UDP
Formål:
Autentisering og databaseaksess
Fra:
Windows-klient
Til:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Formål:
Navneoppløsning
Fra:
Windows-klient
Til:
Internett
Port:
80 443
Protokoll:
TCP/UDP
Formål:
Skytjenester, WebDAV (HTTP/HTTPS)
Fra:
Windows-klient
Til:
Internett
Port:
21 22 990
Protokoll:
TCP
Formål:
FTP/SFTP/FTPES (hvis brukt)

Lokal nettleser-callback (kun localhost)

Fra:
Nettleser
Til:
Windows-klient
Bind: 127.0.0.1
Porter:
8888 8989
25880 25889
10098
Protokoll:
TCP
Formål:
Callback for autentisering mot skytjenester

Merk: callback-portene er utelukkende bundet til localhost; det er ikke nødvendig med innkommende regler på nettverksgrensesnitt.

Administrasjon & oppdateringer

Server Manager (pd_admin.exe)

Fra:
Server Manager
Til:
Enterprise Server
Port:
25018
Protokoll:
TCP
Formål:
Serveradministrasjon
Fra:
Server Manager
Til:
Oppdateringsserver
Port:
443
Protokoll:
TCP/UDP
Formål:
Søk etter oppdateringer
Fra:
Server Manager
Til:
Domenecontroller
Port:
389 636
(+ ev. egendefinerte)
Protokoll:
TCP/UDP
Formål:
Active Directory
Fra:
Server Manager
Til:
Internett
Port:
443
Protokoll:
TCP/UDP
Formål:
Azure Active Directory
Fra:
Server Manager
Til:
DNS-server
Port:
53
Protokoll:
TCP/UDP
Formål:
Navneoppløsning

Password Depot Updater (pdUpdater.exe)

Fra:
PD Updater
(pdUpdater.exe)
Til:
Oppdateringsserver
Port:
443
Protokoll:
TCP/UDP
Formål:
Søk etter oppdateringer

For restriktive brannmurer anbefaler vi en allow-liste basert på målporter og tjenester som er angitt ovenfor. Kontroller eventuelle ekstra «custom»-porter som er påkrevd i Deres AD- eller proxy-miljø.

Kort oversikt (retningsverdier for planlegging)

  • RAM: Formelen 1,3 × (oppføringer × KB/oppføring + 500 MB); minimum 1 GB, anbefalt 2 GB, ideelt 4 GB.
  • CPU: ≥ 2 kjerner (x86_64), anbefalt 4 kjerner.
  • OS: Windows Server (64-bit); unngå swapping under last.
  • Storage: ~ 2 GB for program, data, sikkerhetskopier & logger (mer avhengig av bruk).
  • Nettverk: Tillat bl.a. 25018/TCP,UDP (servertilgang), 53/TCP,UDP (DNS), 80/443/TCP,UDP (HTTP/S), 21/22/990/TCP (FTP/S), 25/587/465/TCP (SMTP), 389/636/TCP,UDP (LDAP/S), 443/TCP,UDP (Azure AD/OIDC). Detaljer se tabellene ovenfor.

Merknader

  • RAM-behovet er basert på totalt antall passordoppføringer i databaser som er åpne samtidig; flere databaser øker behovet.
  • For lasttopper (sikkerhetskopier, masseimporter, kryptografiske operasjoner) er 30 % headroom allerede inkludert.
  • Planlegg en buffer for fremtidig vekst og eventuelle ekstra vedlegg/objekter.