Show Table of Contents
付録E Identity Management サーバーポートの注意点
E.1. Identity Management コンポーネントと関連サービス
表E.1「Identity Management コンポーネントと関連サービス」 では、個別の Identity Management サービスを外にさらすポートを一覧表示しています。
表E.1 Identity Management コンポーネントと関連サービス
| コンポーネント | サービス | アクセスが許可されているポート |
|---|---|---|
| Identity Management フレームワーク* | Apache ベースの Web サービスとその他サービスへのルーター | HTTPS ポート 443 (TCP/TCP6) |
| LDAP ディレクトリーサーバー* | 389-ds インスタンス |
ポート 389 (TCP/TCP6): 通常の LDAP トラフィック。StartTLS 拡張または SASL GSSAPI による、接続保護
ポート 636 (TCP/TCP6): SSL の通常の LDAP トラフィック
ポート 389 (UDP): Active Directory サービスとの統合を促進するコネクションレスの LDAP アクセス
|
| Kerberos キー配布センター* | krb5kdc |
ポート 88 (TCP/TCP6 と UDP/UDP6): 通常の Kerberos トラフィック
ポート 464 (TCP/TCP6 と UDP/UDP6): Kerberos パスワード変更プロトコルアクセス
|
| Kerberos Administrator デーモン* | kadmind | ポート749 (TCP/TCP6): Kerberos リモート管理プロトコル |
| Custodia キー管理* | custodia | HTTPS ポート 443 (TCP/TCP6): Identity Management フレームワークの一環 |
| システムセキュリティサービスデーモン* | sssd | HTTPS ポート 443 (TCP/TCP6): Identity Management フレームワークの一環 |
| MS-KKDCP プロキシ** | HTTPS を通じた Kerberos へのプロキシアクセス | HTTPS ポート 443 (TCP/TCP6): Identity Management フレームワークの一環 |
| 認証局 | Tomcat 上の Dogtag インスタンス |
HTTPS ポート 443 (TCP/TCP6): Identity Management フレームワークの一環
HTTP は 80 (TCP/TCP6) を通じてアクセスしますが、Identity Management に設定した Apache ルールにより ポート 8080 (TCP/TCP6) にリダイレクトされます。取得した情報は、OCSP 応答と証明書ステータス (証明書失効リスト) です。
HTTPS は、ポート 8443 (TCP/TCP6) を通じてアクセスします。これは、CA 管理のためです。
IPA マスターでは、内部的に、ポート 8005 と 8009 (TCP/TCP6) が 127.0.0.1 と ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するに使用されます。
|
| DNS | named |
ポート 53 (TCP/TCP6 と UDP/UDP6): 通常の DNS リゾルバー
ポート 953 (TCP/TCP6): 127.0.0.1 と ::1 ローカルインターフェースアドレス上の BIND サービスリモートコントロール
|
| Active Directory 統合 | Samba サービス (smbd、winbindd) |
ポート 135 (TCP/TCP6): DCE RPC エンドポイントマッパー (smbd デーモン)
ポート 138 (TCP/TCP6)、NetBIOS Datagram サービス (オプション、実行するには nmbd デーモンが必要)
ポート 139 (TCP/TCP6)、NetBIOS Session サービス (smbd デーモン)
ポート 445 (TCP/TCP6)、TCP/TCP6 上SMB プロトコル (smbd デーモン)
DCE RPC エンドポイントサービスにポート 49152-65535 (TCP/TCP6) を動的に解放
|
| 証明局ヴォールト | Dogtag インスタンスの KRA コンポーネント |
HTTPS ポート 443 (TCP/TCP6): Identity Management フレームワークの一環
HTTP はポート 80 (TCP/TCP6) を通じてアクセスしますが、Apache ルールによりポート 8080 (TCP/TCP6) にリダイレクトされます。OCSP 応答と証明書ステータス (証明書失効リスト)
HTTPS は、ポート 8443 (TCP/TCP6) を通じてアクセスします。これは、CA 管理のためです。
IPA マスターでは、内部的に、ポート 8005 と 8009 (TCP/TCP6) が 127.0.0.1 と ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するに使用されます。
|
* アステリスクでマークされたサービスは、各 Identity Management 展開で必須です。
** MS-KKDCP プロキシコンポーネントはオプションですが、デフォルトで有効化されます。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.