7.15. IdM을 AD에 간접 통합 중 수행되는 작업

IdM을 AD에 간접 통합하는 동안 다음 작업 및 요청이 수행됩니다.

표에서 IdM(Identity Management)을 생성하는 동안 AD(Identity Management)에서 AD(Active Directory)에 대한 신뢰로 수행한 작업 및 요청에 대해 알아보십시오.

표 7.7. AD 도메인 컨트롤러에 대한 IdM 신뢰 컨트롤러에서 수행되는 작업

작업사용된 프로토콜목적

IdM 신뢰 컨트롤러에 구성된 AD DNS 확인기에 대한 DNS 확인

DNS

AD 도메인 컨트롤러의 IP 주소를 검색하려면 다음을 수행합니다.

AD DC의 UDP/UDP6 포트 389에 대한 요청

연결 없는 LDAP(CLDAP)

AD DC 검색을 수행하려면

AD DC의 TCP/TCP6 포트 389 및 3268에 대한 요청

LDAP

AD 사용자 및 그룹 정보를 쿼리하려면

AD DC의 TCP/TCP6 포트 389 및 3268에 대한 요청

DCE RPC 및 SMB

AD에 대한 상호 신뢰를 설정하고 지원하는 방법

AD DC의 TCP/TCP6 포트 135, 139, 445에 대한 요청

DCE RPC 및 SMB

AD에 대한 상호 신뢰를 설정하고 지원하는 방법

49152-65535(TCP/TCP6) 범위의 Active Directory 도메인 컨트롤러에서 지시한 대로 AD DC에서 동적으로 열린 포트로 요청

DCE RPC 및 SMB

DCE RPC 엔드 포인트 매퍼(포트 135 TCP/TCP6)의 요청에 응답하기

AD DC의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6), 749(TCP/TCP6)에 대한 요청

Kerberos

Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다.

표를 읽고 IdM 신뢰 컨트롤러에 이르기까지 AD 도메인 컨트롤러에서 AD 신뢰로 IdM에 IdM을 생성하는 동안 수행된 작업 및 요청에 대해 알아보십시오.

표 7.8. IdM 신뢰 컨트롤러에 대해 AD 도메인 컨트롤러에서 수행되는 작업

작업사용된 프로토콜목적

AD 도메인 컨트롤러에 구성된 IdM DNS 확인에 대한 DNS 확인

DNS

IdM 신뢰 컨트롤러의 IP 주소 검색

IdM 신뢰 컨트롤러의 UDP/UDP6 포트 389에 대한 요청

CLDAP

IdM 신뢰 컨트롤러 검색을 수행하려면

IdM 신뢰 컨트롤러의 TCP/TCP6 포트 135, 139, 445에 대한 요청

DCE RPC 및 SMB

AD에 대한 가장 큰 신뢰를 확인하려면To verify the cross-forest trust to AD

IdM 신뢰 컨트롤러에서 안내하는 대로 IdM 신뢰 컨트롤러에서 동적으로 열린 포트에 대한 요청은 49152-65535(TCP/TCP6) 범위의 경우

DCE RPC 및 SMB

DCE RPC 엔드 포인트 매퍼(포트 135 TCP/TCP6)의 요청에 응답하기

IdM 신뢰 컨트롤러의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6), 749(TCP/TCP6)에 대한 요청

Kerberos

Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다.