20.7. Connexions effectuées lors de l'installation d'une réplique IdM
Requêtes effectuées lors de l'installation d'un réplica IdM liste les opérations effectuées par ipa-replica-install
, l'outil d'installation d'un réplica IdM (Identity Management).
Fonctionnement | Protocole utilisé | Objectif |
---|---|---|
Résolution DNS par rapport aux résolveurs DNS configurés sur le système client | DNS | Pour découvrir les adresses IP des serveurs IdM |
Demandes adressées aux ports 88 (TCP/TCP6 et UDP/UDP6) des serveurs IdM découverts | Kerberos | Pour obtenir un ticket Kerberos |
Appels JSON-RPC au service web IdM Apache sur les serveurs IdM découverts ou configurés | HTTPS | Enrôlement du client IdM ; récupération des clés de réplique et délivrance du certificat si nécessaire |
Demandes via TCP/TCP6 au port 389 sur le serveur IdM, en utilisant l'authentification SASL GSSAPI, LDAP simple, ou les deux | LDAP | Enrôlement du client IdM ; récupération de la chaîne de certificats de l'autorité de certification ; réplication des données LDAP |
Requêtes via TCP/TCP6 vers le port 22 du serveur IdM | SSH | Pour vérifier si la connexion fonctionne |
(optionnellement) Accès par le port 8443 (TCP/TCP6) sur les serveurs IdM | HTTPS | Pour administrer l'autorité de certification sur le serveur IdM (uniquement lors de l'installation du serveur IdM et de la réplique) |