7.16. IdM을 AD에 간접 통합 중 수행되는 작업
IdM을 AD에 간접 통합하는 동안 다음 작업 및 요청이 수행됩니다.
표에서 IdM(Identity Management)을 생성하는 동안 AD(Identity Management)에서 AD(Active Directory)에 대한 신뢰로 수행한 작업 및 요청에 대해 알아보십시오.
작업 | 사용된 프로토콜 | 목적 |
---|---|---|
IdM 신뢰 컨트롤러에 구성된 AD DNS 확인기에 대한 DNS 확인 | DNS | AD 도메인 컨트롤러의 IP 주소를 검색하려면 다음을 수행합니다. |
AD DC의 UDP/UDP6 포트 389에 대한 요청 | 연결 없는 LDAP(CLDAP) | AD DC 검색을 수행하려면 |
AD DC의 TCP/TCP6 포트 389 및 3268에 대한 요청 | LDAP | AD 사용자 및 그룹 정보를 쿼리하려면 |
AD DC의 TCP/TCP6 포트 389 및 3268에 대한 요청 | DCE RPC 및 SMB | AD에 대한 상호 신뢰를 설정하고 지원하는 방법 |
AD DC의 TCP/TCP6 포트 135, 139, 445에 대한 요청 | DCE RPC 및 SMB | AD에 대한 상호 신뢰를 설정하고 지원하는 방법 |
49152-65535(TCP/TCP6) 범위의 Active Directory 도메인 컨트롤러에서 지시한 대로 AD DC에서 동적으로 열린 포트로 요청 | DCE RPC 및 SMB | DCE RPC 엔드 포인트 매퍼(포트 135 TCP/TCP6)의 요청에 응답하기 |
AD DC의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6), 749(TCP/TCP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다. |
표를 읽고 IdM 신뢰 컨트롤러에 이르기까지 AD 도메인 컨트롤러에서 AD 신뢰로 IdM에 IdM을 생성하는 동안 수행된 작업 및 요청에 대해 알아보십시오.
작업 | 사용된 프로토콜 | 목적 |
---|---|---|
AD 도메인 컨트롤러에 구성된 IdM DNS 확인에 대한 DNS 확인 | DNS | IdM 신뢰 컨트롤러의 IP 주소 검색 |
IdM 신뢰 컨트롤러의 UDP/UDP6 포트 389에 대한 요청 | CLDAP | IdM 신뢰 컨트롤러 검색을 수행하려면 |
IdM 신뢰 컨트롤러의 TCP/TCP6 포트 135, 139, 445에 대한 요청 | DCE RPC 및 SMB | AD에 대한 가장 큰 신뢰를 확인하려면To verify the cross-forest trust to AD |
IdM 신뢰 컨트롤러에서 안내하는 대로 IdM 신뢰 컨트롤러에서 동적으로 열린 포트에 대한 요청은 49152-65535(TCP/TCP6) 범위의 경우 | DCE RPC 및 SMB | DCE RPC 엔드 포인트 매퍼(포트 135 TCP/TCP6)의 요청에 응답하기 |
IdM 신뢰 컨트롤러의 포트 88(TCP/TCP6 및 UDP/UDP6), 464(TCP/TCP6 및 UDP/UDP6), 749(TCP/TCP6)에 대한 요청 | Kerberos | Kerberos 티켓을 얻으려면 Kerberos 암호를 변경하고 Kerberos를 원격으로 관리합니다. |