1.6. IdM의 포트 요구 사항
IdM(Identity Management)은 여러 포트를 사용하여 해당 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 IdM 서버 작동을 위해 IdM 서버에 대한 수신 연결에 사용할 수 있어야 합니다. 현재 다른 서비스에서 사용하거나 방화벽에 의해 차단되어서는 안 됩니다.
표 1.2. IdM 포트
서비스 | 포트 | 프로토콜 |
---|---|---|
HTTP/HTTPS | 80, 443 | TCP |
LDAP/LDAPS | 389, 636 | TCP |
Kerberos | 88, 464 | TCP 및 UDP |
DNS | 53 | TCP 및 UDP (선택 사항) |
IdM은 포트 80 및 389를 사용합니다. 이 방법은 다음과 같은 안전 조치를 취하기 때문에 안전한 방법입니다.
- IdM은 일반적으로 포트 80에 도달하는 요청을 포트 443으로 리디렉션합니다. 포트 80(HTTP)은 OCSP(Online Certificate Status Protocol) 응답 및 CRL(Certificate Revocation Lists)을 제공하는 데만 사용됩니다. 둘 다 디지털 서명되어 있으므로 메시지 가로채기(man-in-the-middle) 공격으로부터 보호됩니다.
- 포트 389(LDAP)는 암호화를 위해 nfsnobodyTLS 및 Generic Security Services API(GSSAPI)를 사용합니다.
또한 포트 8080, 8443 및 749는 내부적으로 사용 가능해야 합니다. 이러한 포트를 열지 말고 방화벽에 의해 차단된 상태로 둡니다.
표 1.3. firewalld
서비스
서비스 이름 | 자세한 내용은 다음을 참조하십시오. |
---|---|
|
|
|
|
|
|