Menu Close
Settings Close

Language and Page Formatting Options

7.15. IdM と AD への間接統合中に実行する操作

このセクションでは、IdM を AD に間接的に統合する際に実行される操作と要求について詳しく説明します。

表を読んで、IdM トラストコントローラーから AD ドメインコントローラーへの Identity Management (IdM) から Active Directory (AD) への信頼の作成中に実行される操作と要求について学習します。

表7.7 IdM 信頼コントローラーから AD ドメインコントローラーへの操作

操作使用プロトコル目的

IdM 信頼コントローラーに設定された AD の DNS リゾルバーに対する DNS 解決

DNS

AD ドメインコントローラーの IP アドレスを検出する

AD DC における UDP/UDP6 ポート 389 へのリクエスト

非コネクション型 LDAP (CLDAP)

AD DC 検出を実行する

AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト

LDAP

AD ユーザーおよびグループの情報をクエリーする

AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト

DCE RPC および SMB

AD にフォレスト間の信頼を設定およびサポートする

AD DC における TCP/TCP6 ポート 135、139、および 445 へのリクエスト

DCE RPC および SMB

AD にフォレスト間の信頼を設定およびサポートする

Active Directory ドメインコントローラーの指示に従って、AD DC で動的に開かれたポートへのリクエスト (おそらく 49152 ~ 65535 (TCP/TCP6) の範囲)

DCE RPC および SMB

DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する

AD DC におけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、749 (TCP/TCP6) へのリクエスト

Kerberos

Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。

表を読んで、AD ドメインコントローラーから IdM 信頼コントローラーへの IdM から AD への信頼の作成中に実行される操作と要求について学習します。

表7.8 AD ドメインコントローラーから IdM 信頼コントローラーへの操作

操作使用プロトコル目的

AD ドメインコントローラーに設定された IdM の DNS リゾルバーに対する DNS 解決

DNS

IdM 信頼コントローラーの IP アドレスを検出する

IdM 信頼コントローラーにおける UDP/UDP6 ポート 389 へのリクエスト

CLDAP

IdM 信頼コントローラー検出を実行する

IdM 信頼コントローラーにおける TCP/TCP6 ポート 135、139、445 へのリクエスト

DCE RPC および SMB

AD へのフォレスト間の信頼を確認する

IdM 信頼コントローラーの指示に従い、IdM 信頼コントローラー上で動的に開いたポートへのリクエスト (範囲はおそらく 49152 ~ 65535 (TCP/TCP6))

DCE RPC および SMB

DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する

IdM 信頼コントローラーにおけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、および 749 (TCP/TCP6) へのリクエスト

Kerberos

Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。