7.16. IdM と AD への間接統合中に実行する操作
次の操作とリクエストは、IdM から AD への間接的統合中に実行されます。
表を読んで、IdM トラストコントローラーから AD ドメインコントローラーへの Identity Management (IdM) から Active Directory (AD) への信頼の作成中に実行される操作と要求について学習します。
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| IdM 信頼コントローラーに設定された AD の DNS リゾルバーに対する DNS 解決 | DNS | AD ドメインコントローラーの IP アドレスを検出する |
| AD DC における UDP/UDP6 ポート 389 へのリクエスト | 非コネクション型 LDAP (CLDAP) | AD DC 検出を実行する |
| AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト | LDAP | AD ユーザーおよびグループの情報をクエリーする |
| AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト | DCE RPC および SMB | AD にフォレスト間の信頼を設定およびサポートする |
| AD DC における TCP/TCP6 ポート 135、139、および 445 へのリクエスト | DCE RPC および SMB | AD にフォレスト間の信頼を設定およびサポートする |
| Active Directory ドメインコントローラーの指示に従って、AD DC で動的に開かれたポートへのリクエスト (おそらく 49152 ~ 65535 (TCP/TCP6) の範囲) | DCE RPC および SMB | DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する |
| AD DC におけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、749 (TCP/TCP6) へのリクエスト | Kerberos | Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。 |
表を読んで、AD ドメインコントローラーから IdM 信頼コントローラーへの IdM から AD への信頼の作成中に実行される操作と要求について学習します。
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| AD ドメインコントローラーに設定された IdM の DNS リゾルバーに対する DNS 解決 | DNS | IdM 信頼コントローラーの IP アドレスを検出する |
| IdM 信頼コントローラーにおける UDP/UDP6 ポート 389 へのリクエスト | CLDAP | IdM 信頼コントローラー検出を実行する |
| IdM 信頼コントローラーにおける TCP/TCP6 ポート 135、139、445 へのリクエスト | DCE RPC および SMB | AD へのフォレスト間の信頼を確認する |
| IdM 信頼コントローラーの指示に従い、IdM 信頼コントローラー上で動的に開いたポートへのリクエスト (範囲はおそらく 49152 ~ 65535 (TCP/TCP6)) | DCE RPC および SMB | DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する |
| IdM 信頼コントローラーにおけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、および 749 (TCP/TCP6) へのリクエスト | Kerberos | Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。 |
