1.9. 使用 SSSD 将 RHEL 系统直接集成到 AD 所需的端口
以下端口必须打开,并可以被 AD 域控制器和 RHEL 主机访问。
服务 | 端口 | 协议 | 备注 |
---|---|---|---|
DNS | 53 | UDP 和 TCP | |
LDAP | 389 | UDP 和 TCP | |
LDAPS | 636 | TCP | 可选 |
Samba | 445 | UDP 和 TCP | 对于 AD 组策略对象(GPO) |
Kerberos | 88 | UDP 和 TCP | |
Kerberos | 464 | UDP 和 TCP |
|
LDAP 全局目录 | 3268 | TCP |
如果使用 |
LDAPS 全局目录 | 3269 | TCP | 可选 |
NTP | 123 | UDP | 可选 |
NTP | 323 | UDP | 可选 |