11.7. Conexões realizadas durante a instalação de um cliente IdM
Tabela 11.1, “Pedidos realizados durante a instalação de um cliente IdM” lista as operações realizadas por ipa-client-install
, a ferramenta de instalação do cliente Identity Management (IdM).
Operação | Protocolo utilizado | Objetivo |
---|---|---|
Resolução DNS contra os resolvedores DNS configurados no sistema do cliente | DNS | Descobrir os endereços IP dos mestres da IdM; (opcionalmente) adicionar registros A/AAAA e SSHFP |
Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6) em uma réplica do IdM | Kerberos | Para obter um bilhete Kerberos |
Chamadas do JSON-RPC para o serviço web baseado no IdM Apache sobre mestres IdM descobertos ou configurados | HTTPS | Inscrição de cliente IdM; recuperação da cadeia de certificados CA se o método LDAP falhar; solicitação de emissão de certificado, se necessário |
Solicitações sobre TCP/TCP6 para portas 389 em servidores IdM, usando autenticação SASL GSSAPI, LDAP simples, ou ambos | LDAP | Inscrição de clientes IdM; recuperação de identidade por processos SSSD; recuperação da chave Kerberos para o principal anfitrião |
Descoberta e resolução do protocolo de tempo de rede (NTP) (opcionalmente) | NTP | Para sincronizar o tempo entre o sistema cliente e um servidor NTP |