2.8. IdM의 포트 요구 사항

IdM(Identity Management)은 여러 포트를 사용하여 해당 서비스와 통신합니다. 이러한 포트가 열려 있어야 하며 IdM 서버 작동을 위해 IdM 서버에 대한 수신 연결에 사용할 수 있어야 합니다. 현재 다른 서비스에서 사용하거나 방화벽에 의해 차단되어서는 안 됩니다.

표 2.2. IdM 포트
서비스	포트	프로토콜
HTTP/HTTPS	80, 443	TCP
LDAP/LDAPS	389, 636	TCP
Kerberos	88, 464	TCP 및 UDP
DNS	53	TCP 및 UDP (선택 사항)

참고

IdM은 포트 80 및 389를 사용합니다. 이 방법은 다음과 같은 안전 조치를 취하기 때문에 안전한 방법입니다.

IdM은 일반적으로 포트 80에 도달하는 요청을 포트 443으로 리디렉션합니다. 포트 80(HTTP)은 OCSP(Online Certificate Status Protocol) 응답 및 CRL(Certificate Revocation Lists)을 제공하는 데만 사용됩니다. 둘 다 디지털 서명되어 있으므로 메시지 가로채기(man-in-the-middle) 공격으로부터 보호됩니다.
포트 389(LDAP)는 암호화를 위해 nfsnobodyTLS 및 Generic Security Services API(GSSAPI)를 사용합니다.

또한 포트 8080 및 8443은 pki-tomcat 에서 내부적으로 사용하고 다른 서비스에서 사용하지 않도록 방화벽에서 차단된 상태로 둡니다. 포트 749는 Kerberos 서버의 원격 관리에 사용되며 원격 관리를 사용하려는 경우에만 엽니다.

표 2.3. firewalld 서비스
서비스 이름	자세한 내용은 다음을 참조하십시오.
`freeipa-4`	`/usr/lib/firewalld/services/freeipa-4.xml`
`dns`	`/usr/lib/firewalld/services/dns.xml`

맨 위로 이동

2.8. IdM의 포트 요구 사항

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links