14.7. 在 IdM 客户端安装过程中执行的连接
在 IdM 客户端安装过程中执行的请求 列出了身份管理(IdM)客户端安装工具 ipa-client-install
执行的操作。
操作 | 使用的协议 | 目的 |
---|---|---|
针对客户端系统中配置的 DNS 解析器的 DNS 解析 | DNS | 发现 IdM 服务器的 IP 地址;(可选)添加 A/AAAA 和 SSHFP 记录 |
对 IdM 副本上的端口 88(TCP/TCP6 和 UDP/UDP6)的请求 | Kerberos | 要获得 Kerberos ticket |
JSON-RPC 在已发现或配置的 IdM 服务器中调用基于 IdM Apache 的 web-service | HTTPS | IdM 客户端注册;如果 LDAP 方法失败,检索 CA 证书链;根据需要请求证书验证 |
使用 SASL GSSAPI 身份验证、普通 LDAP 或两者,通过 TCP/TCP6 向 IdM 服务器上的 389 端口发请求。 | LDAP | IdM 客户端注册;通过 SSSD 进程进行身份检索;对主机主体的 Kerberos 密钥进行检索 |
网络时间协议(NTP)发现和解析(可选) | NTP | 将客户端系统和 NTP 服务器之间的时间同步 |