13.7. Connexions effectuées lors de l'installation d'un client IdM
Requêtes effectuées lors de l'installation d'un client IdM énumère les opérations effectuées par ipa-client-install
, l'outil d'installation du client Identity Management (IdM).
Fonctionnement | Protocole utilisé | Objectif |
---|---|---|
Résolution DNS par rapport aux résolveurs DNS configurés sur le système client | DNS | Pour découvrir les adresses IP des serveurs IdM ; (optionnellement) pour ajouter des enregistrements A/AAAA et SSHFP |
Demandes adressées aux ports 88 (TCP/TCP6 et UDP/UDP6) d'une réplique IdM | Kerberos | Pour obtenir un ticket Kerberos |
Appels JSON-RPC au service web IdM Apache sur les serveurs IdM découverts ou configurés | HTTPS | Inscription du client IdM ; recherche de la chaîne de certificats de l'autorité de certification en cas d'échec de la méthode LDAP ; demande de délivrance d'un certificat si nécessaire |
Requêtes via TCP/TCP6 vers les ports 389 des serveurs IdM, en utilisant l'authentification SASL GSSAPI, LDAP simple, ou les deux | LDAP | Inscription du client IdM ; récupération de l'identité par les processus SSSD ; récupération de la clé Kerberos pour le principal de l'hôte |
Découverte et résolution du protocole de temps réseau (NTP) (en option) | NTP | Pour synchroniser l'heure entre le système client et un serveur NTP |