7.15. Opérations effectuées lors de l'intégration indirecte de IdM à AD
Cette section détaille les opérations et les demandes effectuées lors de l'intégration indirecte d'IdM à AD.
Lisez le tableau pour connaître les opérations et les demandes effectuées lors de la création d'une confiance entre Identity Management (IdM) et Active Directory (AD), du contrôleur de confiance IdM vers les contrôleurs de domaine AD.
| Fonctionnement | Protocole utilisé | Objectif |
|---|---|---|
| Résolution DNS par rapport aux résolveurs DNS AD configurés sur un contrôleur de confiance IdM | DNS | Pour découvrir les adresses IP des contrôleurs de domaine AD |
| Requêtes vers le port UDP/UDP6 389 d'un AD DC | LDAP sans connexion (CLDAP) | Pour effectuer la découverte d'un AD DC |
| Requêtes vers les ports TCP/TCP6 389 et 3268 sur un AD DC | LDAP | Pour interroger les informations sur les utilisateurs et les groupes AD |
| Requêtes vers les ports TCP/TCP6 389 et 3268 sur un AD DC | DCE RPC et SMB | Mettre en place et soutenir un système de confiance inter-forêts pour AD |
| Requêtes vers les ports TCP/TCP6 135, 139, 445 sur un AD DC | DCE RPC et SMB | Mettre en place et soutenir un système de confiance inter-forêts pour AD |
| Requêtes adressées à des ports ouverts dynamiquement sur un AD DC selon les instructions du contrôleur de domaine Active Directory, probablement dans la plage 49152-65535 (TCP/TCP6) | DCE RPC et SMB | Pour répondre aux demandes de DCE RPC End-point mapper (port 135 TCP/TCP6) |
| Requêtes vers les ports 88 (TCP/TCP6 et UDP/UDP6), 464 (TCP/TCP6 et UDP/UDP6) et 749 (TCP/TCP6) sur un AD DC | Kerberos | Obtenir un ticket Kerberos ; modifier un mot de passe Kerberos ; administrer Kerberos à distance |
Lisez le tableau pour connaître les opérations et les requêtes effectuées lors de la création d'une confiance IdM to AD du contrôleur de domaine AD vers les contrôleurs de confiance IdM.
| Fonctionnement | Protocole utilisé | Objectif |
|---|---|---|
| Résolution DNS par rapport aux résolveurs DNS IdM configurés sur un contrôleur de domaine AD | DNS | Pour découvrir les adresses IP des contrôleurs de confiance IdM |
| Demandes adressées au port UDP/UDP6 389 d'un contrôleur de confiance IdM | CLDAP | Pour effectuer la découverte du contrôleur de confiance IdM |
| Requêtes adressées aux ports TCP/TCP6 135, 139, 445 d'un contrôleur de confiance IdM | DCE RPC et SMB | Pour vérifier la confiance entre les forêts et AD |
| Requêtes adressées à des ports ouverts dynamiquement sur un contrôleur de confiance IdM, selon les instructions de ce dernier, probablement dans la plage 49152-65535 (TCP/TCP6) | DCE RPC et SMB | Pour répondre aux demandes de DCE RPC End-point mapper (port 135 TCP/TCP6) |
| Demandes adressées aux ports 88 (TCP/TCP6 et UDP/UDP6), 464 (TCP/TCP6 et UDP/UDP6) et 749 (TCP/TCP6) d'un contrôleur de confiance IdM | Kerberos | Obtenir un ticket Kerberos ; modifier un mot de passe Kerberos ; administrer Kerberos à distance |
