13.8. Les communications du client IdM avec le serveur pendant le déploiement post-installation
Le côté client du cadre de gestion de l'identité (IdM) est mis en œuvre avec deux applications différentes :
-
l'interface de ligne de commande (CLI)
ipa - (optional) l'interface utilisateur Web basée sur un navigateur
Les opérations de post-installation CLI montrent les opérations effectuées par le CLI pendant le déploiement post-installation d'un client IdM. Les opérations de post-installation de l'interface Web montrent les opérations effectuées par l'interface Web pendant le déploiement post-installation d'un client IdM.
| Fonctionnement | Protocole utilisé | Objectif |
|---|---|---|
| Résolution DNS par rapport aux résolveurs DNS configurés sur le système client | DNS | Pour découvrir les adresses IP des serveurs IdM |
| Requêtes vers les ports 88 (TCP/TCP6 et UDP/UDP6) et 464 (TCP/TCP6 et UDP/UDP6) sur une réplique IdM | Kerberos | Pour obtenir un ticket Kerberos, modifier un mot de passe Kerberos, s'authentifier auprès de l'interface Web de l'IdM |
| Appels JSON-RPC au service web IdM Apache sur les serveurs IdM découverts ou configurés | HTTPS |
toute utilisation de services publics |
| Fonctionnement | Protocole utilisé | Objectif |
|---|---|---|
| Appels JSON-RPC au service web IdM Apache sur les serveurs IdM découverts ou configurés | HTTPS | Pour récupérer les pages de l'interface Web IdM |
Ressources supplémentaires
-
SSSD communication patterns pour plus d'informations sur la façon dont le démon
SSSDcommunique avec les services disponibles sur les serveurs IdM et Active Directory. -
Certmonger communication patterns pour plus d'informations sur la façon dont le démon
certmongercommunique avec les services disponibles sur les serveurs IdM et Active Directory.
