Menu Close

7.15. 在将 IdM 与 AD 间接集成过程中执行的操作

本节详细介绍了在 IdM 到 AD 的间接集成过程中执行哪些操作和请求。

阅读表,了解创建 Identity Management(IdM)到 Active Directory(AD)信任从 IdM 信任到 AD 域控制器期间执行的操作和请求。

表 7.7. 从 IdM 信任控制器对 AD 域控制器执行的操作

操作使用的协议目的

针对在 IdM 信任控制器中配置的 AD DNS 解析器的 DNS 解析

DNS

发现 AD 域控制器的 IP 地址

对 AD DC 上的 UDP/UDP6 端口 389 的请求

无连接 LDAP (CLDAP)

执行 AD DC 发现

对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求

LDAP

查询 AD 用户和组群信息

对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求

DCE RPC 和 SMB

设置并支持 AD 的跨林信任

对 AD DC 上的 TCP/TCP6 端口 135、139、445 的请求

DCE RPC 和 SMB

设置并支持 AD 的跨林信任

根据 Active Directory 域控制器的指示,在 AD DC 上动态打开端口,可能在 49152-65535 (TCP/TCP6) 范围内

DCE RPC 和 SMB

响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求.

对 AD DC 上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求

Kerberos

要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos

阅读表,了解创建 IdM 到 AD 信任期间从 AD 域控制器到 IdM 信任后执行的操作和请求。

表 7.8. 从 AD 域控制器对 IdM 信任控制器执行的操作

操作使用的协议目的

针对在 AD 域控制器中配置的 IdM DNS 解析器的 DNS 解析

DNS

发现 IdM 信任控制器的 IP 地址

在 IdM 信任控制器中请求 UDP/UDP6 端口 389

CLDAP

执行 IdM 信任控制器发现

对 IdM 信任控制器上的 TCP/TCP6 端口 135、139、445 的请求

DCE RPC 和 SMB

验证到 AD 的跨林信任

根据 IdM 信任控制器的指示,动态打开在 IdM 信任控制器上打开的端口,可能在 49152-65535 (TCP/TCP6) 范围内

DCE RPC 和 SMB

响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求.

对 IdM 信任控制器上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求

Kerberos

要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos