Pesquisar

6.9. Operações realizadas durante a integração indireta da IdM à AD

download PDF

Tabela 6.2, “Operações realizadas a partir de um controlador de confiança IdM para controladores de domínio AD” mostra quais operações e solicitações são realizadas durante a criação de uma confiança de Gerenciamento de Identidade (IdM) para o Active Directory (AD) do controlador de confiança da IdM para os controladores de domínio AD.

Tabela 6.2. Operações realizadas a partir de um controlador de confiança IdM para controladores de domínio AD
OperaçãoProtocolo utilizadoObjetivo

Resolução DNS contra os resolvedores DNS AD configurados em um controlador de confiança IdM

DNS

Para descobrir os endereços IP dos controladores de domínio AD

Pedidos à porta UDP/UDP6 389 em um AD DC

LDAP sem conexão (CLDAP)

Para realizar a descoberta do AD DC

Solicitações às portas TCP/TCP6 389 e 3268 em um AD DC

LDAP

Para consultar informações de usuários e grupos AD

Solicitações às portas TCP/TCP6 389 e 3268 em um AD DC

DCE RPC e SMB

Para criar e apoiar a confiança cruzada das florestas para a AD

Pedidos às portas TCP/TCP6 135, 139, 445 em um AD DC

DCE RPC e SMB

Para criar e apoiar a confiança cruzada das florestas para a AD

Pedidos de abertura dinâmica de portas em um AD DC, conforme orientação do controlador de domínio Active Directory, provavelmente na faixa de 49152-65535 (TCP/TCP6)

DCE RPC e SMB

Para responder às solicitações do mapeador de pontos finais DCE RPC (porta 135 TCP/TCP6)

Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6), 464 (TCP/TCP6 e UDP/UDP6), e 749 (TCP/TCP6) em um AD DC

Kerberos

Para obter um bilhete Kerberos; mudar uma senha Kerberos; administrar Kerberos remotamente

Tabela 6.3, “Operações realizadas a partir de um controlador de domínio AD para controladores de confiança IdM” mostra quais operações e solicitações são realizadas durante a criação de uma confiança IdM para AD do controlador de domínio AD para os controladores de confiança IdM.

Tabela 6.3. Operações realizadas a partir de um controlador de domínio AD para controladores de confiança IdM
OperaçãoProtocolo utilizadoObjetivo

Resolução DNS contra os resolvedores DNS IdM configurados em um controlador de domínio AD

DNS

Para descobrir os endereços IP dos controladores de confiança da IdM

Pedidos à porta UDP/UDP6 389 em um controlador fiduciário da IdM

CLDAP

Para realizar a descoberta do controlador de confiança IdM

Pedidos para as portas TCP/TCP6 135, 139, 445 em um controlador de confiança IdM

DCE RPC e SMB

Para verificar a confiança cruzada com a AD

Pedidos de abertura dinâmica de portas em um controlador fiduciário IdM, conforme orientação do controlador fiduciário IdM, provavelmente na faixa de 49152-65535 (TCP/TCP6)

DCE RPC e SMB

Para responder às solicitações do mapeador de pontos finais DCE RPC (porta 135 TCP/TCP6)

Pedidos às portas 88 (TCP/TCP6 e UDP/UDP6), 464 (TCP/TCP6 e UDP/UDP6), e 749 (TCP/TCP6) em um controlador de confiança IdM

Kerberos

Para obter um bilhete Kerberos; mudar uma senha Kerberos; administrar Kerberos remotamente

Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.