7.13. IdM을 AD에 간접 통합하는 동안 수행되는 작업
다음 표에는 AD 신뢰에 대한 IdM을 생성하는 동안 Identity Management IdM 신뢰 컨트롤러에서 Active Directory AD 도메인 컨트롤러로 수행하는 작업 및 요청이 나열되어 있습니다.
작업 | 사용된 프로토콜 | 목적 |
---|---|---|
IdM 신뢰 컨트롤러에 구성된 AD DNS 확인자에 대한 DNS 확인 | DNS | AD 도메인 컨트롤러의 IP 주소 검색 |
AD DC의 UDP/UDP6 포트 389 요청 | 연결 없는 LDAP(CLDAP) | AD DC 검색을 수행하려면 다음을 수행합니다. |
AD DC의 TCP/TCP6 포트 389 및 3268 요청 | LDAP | AD 사용자 및 그룹 정보를 쿼리하려면 다음을 수행합니다. |
AD DC의 TCP/TCP6 포트 389 및 3268 요청 | DCE RPC 및 SMB | AD에 대한 교차 포리스트 신뢰 설정 및 지원 |
AD DC의 TCP/TCP6 포트 135, 139, 445에 대한 요청 | DCE RPC 및 SMB | AD에 대한 교차 포리스트 신뢰 설정 및 지원 |
Active Directory 도메인 컨트롤러의 지시에 따라 AD DC에서 동적으로 열린 포트에 대한 요청 (TCP/TCP6) 범위 49152-65535 (TCP/TCP6) | DCE RPC 및 SMB | DCE RPC 엔드 포인트 매퍼의 요청에 응답 (포트 135 TCP/TCP6) |
AD DC의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6) 및 749(TCP/TCP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다. |
다음 표에는 AD 신뢰에 대한 IdM을 생성하는 동안 AD 도메인 컨트롤러에서 IdM 신뢰 컨트롤러에 의해 수행되는 작업 및 요청이 나열되어 있습니다.
작업 | 사용된 프로토콜 | 목적 |
---|---|---|
AD 도메인 컨트롤러에 구성된 IdM DNS 확인자에 대한 DNS 확인 | DNS | IdM 신뢰 컨트롤러의 IP 주소를 검색하려면 다음을 수행합니다. |
IdM 신뢰 컨트롤러에서 UDP/UDP6 포트 389에 요청 | CLDAP | IdM 신뢰 컨트롤러 검색을 수행하려면 |
IdM 신뢰 컨트롤러에서 TCP/TCP6 포트 135, 139, 445에 대한 요청 | DCE RPC 및 SMB | AD에 대한 교차 포리스트 신뢰 확인 |
IdM 신뢰 컨트롤러의 지시에 따라 IdM 신뢰 컨트롤러에서 동적으로 열린 포트에 대한 요청 (TCP/TCP6) 범위 49152-65535 (TCP/TCP6) | DCE RPC 및 SMB | DCE RPC 엔드 포인트 매퍼의 요청에 응답 (포트 135 TCP/TCP6) |
IdM 신뢰 컨트롤러의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6) 및 749(TCP/TCP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다. |