Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録E Identity Management サーバーポートの考慮事項

E.1. Identity Management コンポーネントおよび関連するサービス

表E.1「Identity Management コンポーネントおよび関連するサービス」 には、個別の Identity Management サービスが外部に公開するポートの一覧を示します。

表E.1 Identity Management コンポーネントおよび関連するサービス

コンポーネント サービス アクセスが許可されるポート
Identity Management フレームワーク* Apache ベースの Web サービスおよび他のサービスへのルート HTTPS ポート 443(TCP/TCP6)
LDAP ディレクトリーサーバー 389-ds インスタンス
Port 389(TCP/TCP6): 接続のセキュリティーを保護するために StartTLS 拡張または SASL GSSAPI を使用した通常の LDAP トラフィック
ポート 636(TCP/TCP6): SSL 経由の通常の LDAP トラフィック
Port 389(UDP): Active Directory サービスとの統合を容易にする接続なしの LDAP アクセス
Kerberos Key Distribution Center* krb5kdc
ポート 88 (TCP/TCP6 and UDP/UDP6): 通常の Kerberos トラフィック
ポート 464(TCP/TCP6 および UDP/UDP6): Kerberos パスワード変更プロトコルアクセス
Kerberos Administrator daemon* kadmind ポート 749(TCP/TCP6): Kerberos リモート管理プロトコル
Custodia キー管理* custodia HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
System Security Services Daemon* sssd HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
MS-KKDCP プロキシー** HTTPS 経由で Kerberos へのプロキシーアクセス HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
認証局 Tomcat 上の Dogtag インスタンス
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6) での HTTP アクセスが、Identity Management に設定された Apache ルールに基づいてポート 8080(TCP/TCP6) にリダイレクトされます。取得した情報は OCSP レスポンダーおよび証明書ステータス(Certificate Revocation List)です。
ポート 8443(TCP/TCP6) での HTTPS アクセス: CA 管理用
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6)127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
DNS named
ポート 53 (TCP/TCP6 and UDP/UDP6): 標準の DNS リゾルバー
port 953(TCP/TCP6): 127.0.0.1 および ::1 ローカルインターフェースアドレスの BIND サービスリモート制御
Active Directory の統合 Samba サービス(smbd、winbindd)
ポート 135(TCP/TCP6): DCE RPC エンドポイントマッパー(smbd デーモン)
ポート 138(TCP/TCP6)、NetBIOS Datagram サービス(任意、nmbd デーモンの実行が必要)
ポート 139 (TCP/TCP6)、NetBIOS セッションサービス(smbd デーモン)
ポート 445(TCP/TCP6): TCP/TCP6 経由の SMB プロトコル(smbd デーモン)
動的に開かれたポート 49152-65535(TCP/TCP6) (VEL RPC の終了サービスの場合)
認証局 vault Dogtag インスタンスの KRA コンポーネント
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6) での HTTP アクセス。また、Apache ルールによりポート 8080(TCP/TCP6) にリダイレクトされます: OCSP レスポンダーおよび証明書ステータス(Certificate Revocation List)
ポート 8443(TCP/TCP6) での HTTPS アクセス: CA 管理用
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6)127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
* アスタリスクでマークされたサービスは、すべての Identity Management デプロイメントでコンパイルされます。
** MS-KKDCP プロキシーコンポーネントはオプションですが、デフォルトで有効になります。