13.8. インストール後のデプロイメント実行時の IdM クライアントのサーバーとの通信
Identity Management (IdM) フレームワークのクライアント側は 2 つの異なるアプリケーションで実装されます。
-
ipaコマンドラインインターフェイス (CLI) - (オプション) ブラウザーベースの Web UI
CLI のインストール後の操作 は、IdM クライアントのインストール後のデプロイメント実行時に CLI により実行される操作を表示します。Web UI のインストール後の操作 は、IdM クライアントのポストインストールのデプロイメント実行時に Web UI により実行される操作を示します。
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| クライアントシステムに設定した DNS リゾルバーに対する DNS 解決 | DNS | IdM サーバーの IP アドレス検出。 |
| IdM レプリカ上のポート 88 (TCP/TCP6 および UDP/UDP6) およびポート 464 (TCP/TCP6 および UDP/UDP6) への要求 | Kerberos | Kerberos チケットの取得。Kerberos パスワードの変更。IdM Web UI への認証。 |
| 検出または設定された IdM サーバー上の IdM Apache ベースの Web サービスへの JSON-RPC 呼び出し | HTTPS |
|
| 操作 | 使用プロトコル | 目的 |
|---|---|---|
| 検出または設定された IdM サーバー上の IdM Apache ベースの Web サービスへの JSON-RPC 呼び出し | HTTPS | IdM Web UI ページの取得。 |
関連情報
-
SSSDデーモンが IdM および Active Directory サーバーで利用可能なサービスと通信する方法の詳細は、SSSD 通信パターン を参照してください。 -
certmongerデーモンが IdM および Active Directory サーバーで利用可能なサービスと通信する方法の詳細は、Certmonger 通信パターン を参照してください。
