18.8. Conexões realizadas durante a instalação de uma réplica IdM
Tabela 18.1, “Pedidos realizados durante a instalação de uma réplica da IdM” lista as operações realizadas por ipa-replica-install
, a ferramenta de instalação de réplicas de Gerenciamento de Identidade (IdM).
Operação | Protocolo utilizado | Objetivo |
---|---|---|
Resolução DNS contra os resolvedores DNS configurados no sistema do cliente | DNS | Para descobrir os endereços IP dos mestres da IdM |
Pedidos aos portos 88 (TCP/TCP6 e UDP/UDP6) sobre os mestres de IdM descobertos | Kerberos | Para obter um bilhete Kerberos |
Chamadas JSON-RPC para o serviço web baseado no IdM Apache sobre os mestres IdM descobertos ou configurados | HTTPS | Inscrição de clientes IdM; recuperação de réplicas de chaves e emissão de certificados, se necessário |
Solicitações sobre TCP/TCP6 para a porta 389 no servidor IdM, usando autenticação SASL GSSAPI, LDAP simples, ou ambos | LDAP | Inscrição de cliente IdM; recuperação de cadeia de certificados CA; replicação de dados LDAP |
Solicitações sobre TCP/TCP6 para porta 22 no servidor IdM | SSH | Para verificar se a conexão está funcionando |
(opcionalmente) Acesso sobre a porta 8443 (TCP/TCP6) no mestre da IdM | HTTPS | Para administrar a Autoridade Certificadora no mestre IdM (somente durante a instalação do mestre IdM e réplica) |