3.4. ファイアウォールで必要なポートを開く

他のマシンがネットワーク経由で Directory Server に接続できるようにするには、ローカルのファイアウォールで必要なポートを開きます。

インスタンスの作成時にポートが指定されていないと、そのインスタンスは LDAP にポート 389 を使用し、LDAPS プロトコルにはポート 636 を使用します。

前提条件

  • インスタンスの作成時に設定される LDAP プロトコルおよび LDAPS プロトコルのポート番号。

手順

  1. firewalld サービスが実行していることを確認します。

    • firewalld が実行中であることを確認するには、次のコマンドを実行します。 

      # systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago
   ...

    • firewalld を起動し、システムの起動時にサービスが自動的に起動するように設定するには、次のコマンドを実行します。 

      # systemctl start firewalld
# systemctl enable firewalld

  2. firewall-cmd ユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで LDAP および LDAPS のデフォルトポートを開くには、次を実行します。 

    # firewall-cmd --permanent --add-port={389/tcp,636/tcp}

  3. ファイアウォール設定を再読み込みし、変更が即座に行われることを確認します。 

    # firewall-cmd --reload

関連情報

  • firewall-cmd を使用してシステムでポートを開く方法は、Red Hat Enterprise Linux の セキュリティーガイド または man ページ firewall-cmd(1) を参照してください。