3.4. ファイアウォールで必要なポートを開く
他のマシンがネットワーク経由で Directory Server に接続できるようにするには、ローカルのファイアウォールで必要なポートを開きます。
インスタンスの作成時にポートが指定されていないと、そのインスタンスは LDAP にポート 389 を使用し、LDAPS プロトコルにはポート 636 を使用します。
前提条件
- インスタンスの作成時に設定される LDAP プロトコルおよび LDAPS プロトコルのポート番号。
手順
firewalldサービスが実行していることを確認します。firewalldが実行中であることを確認するには、次のコマンドを実行します。# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2018-06-15 14:06:33 CEST; 1h 17min ago ...
firewalldを起動し、システムの起動時にサービスが自動的に起動するように設定するには、次のコマンドを実行します。# systemctl start firewalld # systemctl enable firewalld
firewall-cmdユーティリティーを使用して必要なポートを開きます。たとえば、デフォルトのファイアウォールゾーンで LDAP および LDAPS のデフォルトポートを開くには、次を実行します。# firewall-cmd --permanent --add-port={389/tcp,636/tcp}ファイアウォール設定を再読み込みし、変更が即座に行われることを確認します。
# firewall-cmd --reload
関連情報
-
firewall-cmdを使用してシステムでポートを開く方法は、Red Hat Enterprise Linux の セキュリティーガイド または man ページfirewall-cmd(1)を参照してください。
