2.8. IdM 的端口要求
身份管理(IdM)使用多个端口 来与其服务进行通信。这些端口必须是开放的,并可用于 IdM 服务器的传入连接,这样 IdM 才能工作。。它们目前不被其他服务使用,或者被 防火墙 阻止。
端口 | 端口 | 协议 |
---|---|---|
HTTP/HTTPS | 80, 443 | TCP |
LDAP/LDAPS | 389, 636 | TCP |
Kerberos | 88, 464 | TCP 和 UDP |
DNS | 53 | TCP 和 UDP(可选) |
IdM 使用端口 80 和 389。这是一种安全的做法,因为以下保障措施:
- IdM 通常将到达端口 80 的请求重定向到端口 443。端口 80(HTTP)仅用于提供在线证书状态协议(OCSP)响应和证书撤销列表(CRL)。两者均是数字签名的,因此可防止中间人攻击。
- 端口 389(LDAP)使用 STARTTLS 和通用安全服务 API(GSSAPI)进行加密。
此外,端口 8080、8443 和 749 必须是空闲的,因为它们在内部使用。不要打开这些端口,保持让防火墙阻止它们。
服务名称 | 详情请查看: |
---|---|
|
|
|
|
|
|