Red Hat Summit2.8. IdM のポート要件
Identity Management (IdM) は、複数の ポート を使用して、そのサービスと対話します。IdM サーバーが動作するには、このようなポートを開いて IdM サーバーへの着信接続に利用できるようにする必要があります。別のサービスで現在使用されているポートや、ファイアウォール によりブロックされているポートは使用しないでください。
| サービス | ポート | プロトコル |
|---|---|---|
| HTTP/HTTPS | 80、443 | TCP |
| LDAP/LDAPS | 389、636 | TCP |
| Kerberos | 88、464 | TCP および UDP |
| DNS | 53 | TCP および UDP (任意) |
IdM はポート 80 および 389 を使用します。これは、以下のような安全なプラクティスです。
- IdM は通常、ポート 80 に到着するリクエストをポート 443 にリダイレクトします。ポート 80 (HTTP) は、Online Certificate Status Protocol (OCSP) 応答および証明書失効リスト (CRL) の提供にのみ使用されます。いずれもデジタル署名されているため、中間者攻撃に対してセキュリティーが保護されます。
- ポート 389 (LDAP) は、暗号化に STARTTLS および Generic Security Services API (GSSAPI) を使用します。
さらに、ポート 8080 および 8443 は、pki-tomcat によって内部的に使用され、他のサービスによって使用されないようにファイアウォールでブロックされたままになります。ポート 749 は、Kerberos サーバーのリモート管理に使用され、リモート管理を使用する場合にのみ開きます。
| サービス名 | 詳細は、以下を参照してください。 |
|---|---|
|
|
|
|
|
|
