2.4.5. システムポート
IdM はサービスとの通信に多くのポートを使用します。IdM を機能させるには、表2.1「IdM ポート」に記載のこれらのポートを解放して利用できるようにする必要があります。別のサービスを使用したり、ファイアウォールでブロックしたりしないようにしてください。これらのポートが利用可能かどうかを確認するには、
iptables ユーティリティーで、利用可能なポートを表示するか、nc、telnet、または nmap ユーティリティーを使用して、ポートに接続するか、ポートのスキャンを実行します。
ポートを解放するには、以下を実行します。
[root@server ~]# iptables -A INPUT -p tcp --dport 389 -j ACCEPT
iptables(8) man ページには、システムでポートを解放して閉じる方法が詳述されています。
| サービス | ポート | タイプ |
|---|---|---|
| HTTP/HTTPS | 80、443 | TCP |
| LDAP/LDAPS | 389、636 | TCP |
| Kerberos | 88、464 | TCP および UDP |
| DNS | 53 | TCP および UDP |
| NTP | 123 | UDP |
| Dogtag Certificate System - LDAP | 7389 | TCP |
