Menu Close
Settings Close

Language and Page Formatting Options

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

付録E Identity Management サーバーポートに関する考慮事項

E.1. Identity Management コンポーネントおよび関連するサービス

表E.1「Identity Management コンポーネントおよび関連するサービス」 各 Identity Management サービスが外部に公開するポートの一覧を表示します。

表E.1 Identity Management コンポーネントおよび関連するサービス

コンポーネント サービス アクセスが許可されているポート
Identity Management フレームワーク* Apache ベースの Web サービスとその他のサービスへのルート HTTPS ポート 443(TCP/TCP6)
LDAP ディレクトリーサーバー 389-ds のインスタンス
ポート 389 (TCP/TCP6) - 通常の LDAP トラフィック。接続を保護するには StartTLS 拡張機能または SASL GSSAPI を使用します。
ポート 636(TCP/TCP6): SSL 経由の通常の LDAP トラフィック
ポート 389 (UDP) - Active Directory サービスとの統合を容易にする接続なしの LDAP アクセス
Kerberos キー配布センター* krb5kdc
ポート 88 (TCP/TCP6 and UDP/UDP6): 通常の Kerberos トラフィック
ポート 464 (TCP/TCP6 および UDP/UDP6) - Kerberos パスワード変更プロトコルアクセス
Kerberos 管理者ーモン * kadmind ポート 749(TCP/TCP6): 内部で使用される Kerberos リモート管理プロトコル
Custodia 鍵管理* custodia HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
System Security Services Daemon* sssd HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
MS-KDCP プロキシー ** HTTPS 経由での Kerberos へのプロキシーアクセス HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
認証局 Tomcat 上部の Dogtag インスタンス
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6 )経由の HTTP アクセスは、Identity Management に設定された Apache ルールに従ってポート 8080(TCP/TCP6 )に内部でリダイレクトされます。取得した情報は OCSP レスポンダーおよび証明書ステータス(証明書失効リスト)です。
内部から、CA 管理用のポート 8443(TCP/TCP6) での HTTPS アクセス。
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6)127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
DNS named
ポート 53 (TCP/TCP6 and UDP/UDP6): 標準の DNS リゾルバー
ポート 953 (TCP/TCP6) - 127.0.0.1 および ::1 のローカルインターフェースアドレスでの BIND サービスリモート制御
Active Directory の統合 Samba サービス (smbd、winbindd)
ポート 135(TCP/TCP6): DCE RPC エンドポイントマッパー(smbd デーモン)
ポート 138 (TCP/TCP6)、NetBIOS Datagram service (任意。nmbd デーモンの実行が必要)
ポート 139 (TCP/TCP6)、NetBIOS セッションサービス(smbd デーモン)
ポート 445(TCP/TCP6): TCP/TCP6 経由の SMB プロトコル(smbd デーモン)
DCE RPC エンドポイントサービスで動的に開かれたポート 49152-65535 (TCP/TCP6)
認証局 vault Dogtag インスタンスの KRA コンポーネント
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6 )経由の HTTP アクセス。ただし、Apache ルールによりポート 8080(TCP/TCP6 )に内部でリダイレクトされます。OCSP レスポンダーおよび証明書ステータス(証明書失効リスト)の場合
内部から、CA 管理用のポート 8443(TCP/TCP6) での HTTPS アクセス。
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6)127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
* Identity Management デプロイメントの場合はすべて、アスタリスクが付いたサービスは必須です。
** MS-KDCP プロキシーコンポーネントはオプションですが、デフォルトで有効になっています。