20.7. 在 IdM 副本安装过程中执行的连接
IdM 副本安装期间执行的请求 列出了 ipa-replica-install
(身份管理(IdM)副本安装工具)所执行的操作。
操作 | 使用的协议 | 目的 |
---|---|---|
针对客户端系统中配置的 DNS 解析器的 DNS 解析 | DNS | 发现 IdM 服务器的 IP 地址 |
对发现的 IdM 服务器上的端口 88(TCP/TCP6 和 UDP/UDP6)的请求 | Kerberos | 要获得 Kerberos ticket |
JSON-RPC 在已发现或配置的 IdM 服务器中调用基于 IdM Apache 的 web-service | HTTPS | IdM 客户端注册 ; 副本密钥检索和证书颁发(如果需要) |
使用 SASL GSSAPI 验证、纯 LDAP 或两者都请求使用 TCP/TCP6 到 IdM 服务器上的端口 389 | LDAP | IdM 客户端注册; CA 证书链检索; LDAP 数据复制 |
通过 TCP/TCP6 的请求到 IdM 服务器上的 22 端口 | SSH | 检查连接是否正常工作 |
(可选)访问 IdM 服务器上的端口 8443(TCP/TCP6) | HTTPS | 在 IdM 服务器中管理证书颁发机构(只在 IdM 服务器和副本安装过程中) |