7.13. IdM と AD への間接統合中に実行する操作
次の表は、IdM から AD への信頼の作成中に、Identity Management (IdM) 信頼コントローラーによって Active Directory AD ドメインコントローラーに対して実行される操作とリクエストを示しています。
操作 | 使用プロトコル | 目的 |
---|---|---|
IdM 信頼コントローラーに設定された AD の DNS リゾルバーに対する DNS 解決 | DNS | AD ドメインコントローラーの IP アドレスを検出する |
AD DC における UDP/UDP6 ポート 389 へのリクエスト | 非コネクション型 LDAP (CLDAP) | AD DC 検出を実行する |
AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト | LDAP | AD ユーザーおよびグループの情報をクエリーする |
AD DC における TCP/TCP6 ポート 389 および 3268 へのリクエスト | DCE RPC および SMB | AD にフォレスト間の信頼を設定およびサポートする |
AD DC における TCP/TCP6 ポート 135、139、および 445 へのリクエスト | DCE RPC および SMB | AD にフォレスト間の信頼を設定およびサポートする |
Active Directory ドメインコントローラーの指示に従って、AD DC で動的に開かれたポートへのリクエスト (おそらく 49152 ~ 65535 (TCP/TCP6) の範囲) | DCE RPC および SMB | DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する |
AD DC におけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、749 (TCP/TCP6) へのリクエスト | Kerberos | Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。 |
次の表は、IdM から AD への信頼の作成中に、AD ドメインコントローラーによって IdM 信頼コントローラーに対して実行される操作とリクエストを示しています。
操作 | 使用プロトコル | 目的 |
---|---|---|
AD ドメインコントローラーに設定された IdM の DNS リゾルバーに対する DNS 解決 | DNS | IdM 信頼コントローラーの IP アドレスを検出する |
IdM 信頼コントローラーにおける UDP/UDP6 ポート 389 へのリクエスト | CLDAP | IdM 信頼コントローラー検出を実行する |
IdM 信頼コントローラーにおける TCP/TCP6 ポート 135、139、445 へのリクエスト | DCE RPC および SMB | AD へのフォレスト間の信頼を確認する |
IdM 信頼コントローラーの指示に従い、IdM 信頼コントローラー上で動的に開いたポートへのリクエスト (範囲はおそらく 49152 ~ 65535 (TCP/TCP6)) | DCE RPC および SMB | DCE RPC エンドポイントマッパー (ポート 135 TCP/TCP6) によるリクエストに応答する |
IdM 信頼コントローラーにおけるポート 88 (TCP/TCP6 および UDP/UDP6)、464 (TCP/TCP6 および UDP/UDP6)、および 749 (TCP/TCP6) へのリクエスト | Kerberos | Kerberos チケットの取得。Kerberos パスワードの変更。Kerberos をリモートで管理。 |