1.5. Exigências portuárias para IdM

A Gestão de Identidade (IdM) utiliza uma série de portos para se comunicar com seus serviços. Estas portas devem estar abertas e disponíveis para conexões de entrada ao servidor IdM para que o IdM funcione. Elas não devem ser usadas atualmente por outro serviço ou bloqueadas por um firewall.

Tabela 1.2. Portos IdM

ServiçoPortosProtocolo

HTTP/HTTPS

80, 443

TCP

LDAP/LDAPS

389, 636

TCP

Kerberos

88, 464

TCP e UDP

DNS

53

TCP e UDP (opcional)

NTP

123

UDP (opcional)

Além disso, os portos 8080, 8443, e 749 devem ser livres, pois são utilizados internamente. Não abra estas portas e, em vez disso, deixe-as bloqueadas por um firewall.

Tabela 1.3. firewalld serviços

Nome do serviçoPara maiores detalhes, veja:

freeipa-ldap

/usr/lib/firewalld/services/freeipa-ldap.xml

freeipa-ldaps

/usr/lib/firewalld/services/freeipa-ldaps.xml

dns

/usr/lib/firewalld/services/dns.xml

Abertura dos portos necessários

  1. Certifique-se de que o serviço firewalld esteja funcionando.

    • Para saber se o site firewalld está funcionando atualmente:

      # systemctl status firewalld.service
    • Para iniciar firewalld e configurá-lo para iniciar automaticamente quando o sistema inicia:

      # systemctl start firewalld.service
      # systemctl enable firewalld.service
  2. Abra as portas necessárias usando o utilitário firewall-cmd. Escolha uma das seguintes opções:

    1. Adicione as portas individuais ao firewall, usando o comando firewall-cmd --add-port. Por exemplo, para abrir as portas na zona padrão:

      # firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp,123/udp}
    2. Adicione os serviços firewalld ao firewall, usando o comando firewall-cmd --add-service. Por exemplo, para abrir as portas na zona padrão:

      # firewall-cmd --permanent --add-service={freeipa-ldap,freeipa-ldaps,dns}

      Para detalhes sobre como usar firewall-cmd para abrir portas em um sistema, consulte a página de manual firewall-cmd(1).

  3. Recarregar a configuração firewall-cmd para garantir que a mudança ocorra imediatamente:

    # firewall-cmd --reload

    Note que a recarga do firewalld em um sistema em produção pode causar interrupções no tempo de conexão DNS. Se necessário, para evitar o risco de interrupções e para que as mudanças persistam no sistema em execução, use a opção --runtime-to-permanent do comando firewall-cmd, por exemplo:

    # Firewall-cmd - tempo de execução a permanente
  4. Optional. Para verificar se as portas estão disponíveis agora, use o nc, telnet, ou nmap utilitários para conectar a uma porta ou executar uma varredura de porta.
Nota

Observe que você também tem que abrir firewalls baseados na rede para o tráfego de entrada e saída.