20.7. IdM レプリカのインストール時に実行する接続
IdM レプリカのインストール時に実行する要求 には、Identity Management (IdM) のレプリカインストールツールである ipa-replica-install により実行される操作のリストが記載されています。
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| クライアントシステムに設定した DNS リゾルバーに対する DNS 解決 | DNS | IdM サーバーの IP アドレス検出。 |
| 検出された IdM サーバーのポート 88 (TCP/TCP6 および UDP/UDP6) への要求 | Kerberos | Kerberos チケットの取得。 |
| 検出または設定された IdM サーバー上の IdM Apache ベースの Web サービスへの JSON-RPC 呼び出し | HTTPS | IdM クライアントの登録。必要な場合はレプリカキーの取得および証明書の発行。 |
| SASL GSSAPI 認証、プレーン LDAP、またはこれら両方を使用した、IdM サーバー上のポート 389 (TCP/TCP6) への要求 | LDAP | IdM クライアントの登録。CA 証明書チェーンの取得。LDAP データの複製。 |
| IdM サーバー上のポート 22 (TCP/TCP6) への要求 | SSH | 接続が機能していることを確認。 |
| (任意) IdM サーバーのポート 8443 (TCP/TCP6) でのアクセス | HTTPS | IdM サーバー上での認証局の管理 (IdM サーバーおよびレプリカのインストール時のみ) |
