Show Table of Contents
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
付録E Identity Management サーバーポートの考慮事項
E.1. Identity Management コンポーネントおよび関連するサービス
表E.1「Identity Management コンポーネントおよび関連するサービス」 には、個別の Identity Management サービスが外部に公開するポートの一覧を示します。
表E.1 Identity Management コンポーネントおよび関連するサービス
| コンポーネント | サービス | アクセスが許可されるポート |
|---|---|---|
| Identity Management フレームワーク* | Apache ベースの Web サービスおよび他のサービスへのルート | HTTPS ポート 443(TCP/TCP6) |
| LDAP ディレクトリーサーバー | 389-ds インスタンス |
Port 389(TCP/TCP6): 接続のセキュリティーを保護するために StartTLS 拡張または SASL GSSAPI を使用した通常の LDAP トラフィック
ポート 636(TCP/TCP6): SSL 経由の通常の LDAP トラフィック
Port 389(UDP): Active Directory サービスとの統合を容易にする接続なしの LDAP アクセス
|
| Kerberos Key Distribution Center* | krb5kdc |
ポート 88 (TCP/TCP6 and UDP/UDP6): 通常の Kerberos トラフィック
ポート 464(TCP/TCP6 および UDP/UDP6): Kerberos パスワード変更プロトコルアクセス
|
| Kerberos Administrator daemon* | kadmind | ポート 749(TCP/TCP6): Kerberos リモート管理プロトコル |
| Custodia キー管理* | custodia | HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環 |
| System Security Services Daemon* | sssd | HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環 |
| MS-KKDCP プロキシー** | HTTPS 経由で Kerberos へのプロキシーアクセス | HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環 |
| 認証局 | Tomcat 上の Dogtag インスタンス |
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6) での HTTP アクセスが、Identity Management に設定された Apache ルールに基づいてポート 8080(TCP/TCP6) にリダイレクトされます。取得した情報は OCSP レスポンダーおよび証明書ステータス(Certificate Revocation List)です。
ポート 8443(TCP/TCP6) での HTTPS アクセス: CA 管理用
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6) が 127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
|
| DNS | named |
ポート 53 (TCP/TCP6 and UDP/UDP6): 標準の DNS リゾルバー
port 953(TCP/TCP6): 127.0.0.1 および ::1 ローカルインターフェースアドレスの BIND サービスリモート制御
|
| Active Directory の統合 | Samba サービス(smbd、winbindd) |
ポート 135(TCP/TCP6): DCE RPC エンドポイントマッパー(smbd デーモン)
ポート 138(TCP/TCP6)、NetBIOS Datagram サービス(任意、nmbd デーモンの実行が必要)
ポート 139 (TCP/TCP6)、NetBIOS セッションサービス(smbd デーモン)
ポート 445(TCP/TCP6): TCP/TCP6 経由の SMB プロトコル(smbd デーモン)
動的に開かれたポート 49152-65535(TCP/TCP6) (VEL RPC の終了サービスの場合)
|
| 認証局 vault | Dogtag インスタンスの KRA コンポーネント |
HTTPS ポート 443(TCP/TCP6): Identity Management フレームワークの一環
ポート 80(TCP/TCP6) での HTTP アクセス。また、Apache ルールによりポート 8080(TCP/TCP6) にリダイレクトされます: OCSP レスポンダーおよび証明書ステータス(Certificate Revocation List)
ポート 8443(TCP/TCP6) での HTTPS アクセス: CA 管理用
IPA マスターでは、内部的に、ポート 8005 および 8009 (TCP/TCP6) が 127.0.0.1 and ::1 ローカルインターフェースアドレス上の証明書サービスのコンポーネントを実行するのに使用されます。
|
* アスタリスクでマークされたサービスは、すべての Identity Management デプロイメントでコンパイルされます。
** MS-KKDCP プロキシーコンポーネントはオプションですが、デフォルトで有効になります。