1.6. IdM 的端口要求
身份管理(IdM)使用多个端口 来与其服务进行通信。这些端口必须是开放的,并可用于 IdM 服务器的传入连接,这样 IdM 才能工作。。它们当前不能被其他服务使用,或者被 防火墙 阻止。
端口 | 端口 | 协议 |
---|---|---|
HTTP/HTTPS | 80, 443 | TCP |
LDAP/LDAPS | 389, 636 | TCP |
Kerberos | 88, 464 | TCP 和 UDP |
DNS | 53 | TCP 和 UDP(可选) |
IdM 使用端口 80 和 389。这是一种安全做法,因为有以下保护措施:
- IdM 通常将到达端口 80 的请求重定向到端口 443。端口 80(HTTP)仅用于提供在线证书状态协议(OCSP)响应和证书撤销列表(CRL)。两者均进行数字签名,因此可防止中间人攻击。
- 端口 389(LDAP)使用 STARTTLS 和通用安全服务 API(GSSAPI)进行加密。
另外,端口 8080 和 8443 被 pki-tomcat
在内部使用,您应该在防火墙中阻止它们,以防止其他服务使用。端口 749 用于 Kerberos 服务器的远程管理,您应该只在想使用远程管理时才打开它。
服务名称 | 详情请查看: |
---|---|
|
|
|
|