Menu Close
Settings Close

Language and Page Formatting Options

1.6. IdM のポート要件

Identity Management (IdM) は、複数の ポート を使用して、そのサービスと対話します。IdM サーバーが動作するには、このようなポートを開いて IdM サーバーへの着信接続に利用できるようにする必要があります。別のサービスで現在使用されているポートや、ファイアウォール によりブロックされているポートは使用しないでください。

表1.2 IdM ポート

サービスポートプロトコル

HTTP/HTTPS

80、443

TCP

LDAP/LDAPS

389、636

TCP

Kerberos

88、464

TCP および UDP

DNS

53

TCP および UDP (任意)

NTP

123

UDP (任意)

注記

IdM はポート 80 および 389 を使用します。これは、以下のような安全なプラクティスです。

  • IdM は通常、ポート 80 に到着するリクエストをポート 443 にリダイレクトします。ポート 80 (HTTP) は、Online Certificate Status Protocol (OCSP) 応答および証明書失効リスト (CRL) の提供にのみ使用されます。いずれもデジタル署名されているため、中間者攻撃に対してセキュリティーが保護されます。
  • ポート 389 (LDAP) は、暗号化に STARTLS および Generic Security Services API (GSSAPI) を使用します。

さらに、内部で使用されるポート 8080、8443、および 749 が未使用である必要があります。これらのポートは開かず、ファイアウォールによりブロックされたままにしてください。

表1.3 firewalld サービス

サービス名詳細は、次を参照してください。

freeipa-ldap

/usr/lib/firewalld/services/freeipa-ldap.xml

freeipa-ldaps

/usr/lib/firewalld/services/freeipa-ldaps.xml

dns

/usr/lib/firewalld/services/dns.xml