1.6. IdM のポート要件
Identity Management (IdM) は、複数の ポート を使用して、そのサービスと対話します。IdM サーバーが動作するには、このようなポートを開いて IdM サーバーへの着信接続に利用できるようにする必要があります。別のサービスで現在使用されているポートや、ファイアウォール によりブロックされているポートは使用しないでください。
表1.2 IdM ポート
| サービス | ポート | プロトコル |
|---|---|---|
| HTTP/HTTPS | 80、443 | TCP |
| LDAP/LDAPS | 389、636 | TCP |
| Kerberos | 88、464 | TCP および UDP |
| DNS | 53 | TCP および UDP (任意) |
IdM はポート 80 および 389 を使用します。これは、以下のような安全なプラクティスです。
- IdM は通常、ポート 80 に到着するリクエストをポート 443 にリダイレクトします。ポート 80 (HTTP) は、Online Certificate Status Protocol (OCSP) 応答および証明書失効リスト (CRL) の提供にのみ使用されます。いずれもデジタル署名されているため、中間者攻撃に対してセキュリティーが保護されます。
- ポート 389 (LDAP) は、暗号化に STARTLS および Generic Security Services API (GSSAPI) を使用します。
さらに、内部で使用されるポート 8080、8443、および 749 が未使用である必要があります。これらのポートは開かず、ファイアウォールによりブロックされたままにしてください。
表1.3 firewalld サービス
| サービス名 | 詳細は、次を参照してください。 |
|---|---|
|
|
|
|
|
|
|
|
|
