6.9. Operações realizadas durante a integração indireta da IdM à AD
Tabela 6.2, “Operações realizadas a partir de um controlador de confiança IdM para controladores de domínio AD” mostra quais operações e solicitações são realizadas durante a criação de uma confiança de Gerenciamento de Identidade (IdM) para o Active Directory (AD) do controlador de confiança da IdM para os controladores de domínio AD.
| Operação | Protocolo utilizado | Objetivo |
|---|---|---|
| Resolução DNS contra os resolvedores DNS AD configurados em um controlador de confiança IdM | DNS | Para descobrir os endereços IP dos controladores de domínio AD |
| Pedidos à porta UDP/UDP6 389 em um AD DC | LDAP sem conexão (CLDAP) | Para realizar a descoberta do AD DC |
| Solicitações às portas TCP/TCP6 389 e 3268 em um AD DC | LDAP | Para consultar informações de usuários e grupos AD |
| Solicitações às portas TCP/TCP6 389 e 3268 em um AD DC | DCE RPC e SMB | Para criar e apoiar a confiança cruzada das florestas para a AD |
| Pedidos às portas TCP/TCP6 135, 139, 445 em um AD DC | DCE RPC e SMB | Para criar e apoiar a confiança cruzada das florestas para a AD |
| Pedidos de abertura dinâmica de portas em um AD DC, conforme orientação do controlador de domínio Active Directory, provavelmente na faixa de 49152-65535 (TCP/TCP6) | DCE RPC e SMB | Para responder às solicitações do mapeador de pontos finais DCE RPC (porta 135 TCP/TCP6) |
| Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6), 464 (TCP/TCP6 e UDP/UDP6), e 749 (TCP/TCP6) em um AD DC | Kerberos | Para obter um bilhete Kerberos; mudar uma senha Kerberos; administrar Kerberos remotamente |
Tabela 6.3, “Operações realizadas a partir de um controlador de domínio AD para controladores de confiança IdM” mostra quais operações e solicitações são realizadas durante a criação de uma confiança IdM para AD do controlador de domínio AD para os controladores de confiança IdM.
| Operação | Protocolo utilizado | Objetivo |
|---|---|---|
| Resolução DNS contra os resolvedores DNS IdM configurados em um controlador de domínio AD | DNS | Para descobrir os endereços IP dos controladores de confiança da IdM |
| Pedidos à porta UDP/UDP6 389 em um controlador fiduciário da IdM | CLDAP | Para realizar a descoberta do controlador de confiança IdM |
| Pedidos para as portas TCP/TCP6 135, 139, 445 em um controlador de confiança IdM | DCE RPC e SMB | Para verificar a confiança cruzada com a AD |
| Pedidos de abertura dinâmica de portas em um controlador fiduciário IdM, conforme orientação do controlador fiduciário IdM, provavelmente na faixa de 49152-65535 (TCP/TCP6) | DCE RPC e SMB | Para responder às solicitações do mapeador de pontos finais DCE RPC (porta 135 TCP/TCP6) |
| Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6), 464 (TCP/TCP6 e UDP/UDP6), e 749 (TCP/TCP6) em um controlador de confiança IdM | Kerberos | Para obter um bilhete Kerberos; mudar uma senha Kerberos; administrar Kerberos remotamente |
