7.16. 在将 IdM 与 AD 间接集成过程中执行的操作
以下操作和请求在 IdM 到 AD 的间接集成过程中执行。
请参考这个表,了解创建身份管理 (IdM) 到 Active Directory (AD) 信任过程中执行的操作和请求,从 IdM 信任控制器到向 AD 域控制器的信任。
操作 | 使用的协议 | 目的 |
---|---|---|
针对在 IdM 信任控制器中配置的 AD DNS 解析器的 DNS 解析 | DNS | 发现 AD 域控制器的 IP 地址 |
对 AD DC 上的 UDP/UDP6 端口 389 的请求 | 无连接 LDAP (CLDAP) | 执行 AD DC 发现 |
对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求 | LDAP | 查询 AD 用户和组群信息 |
对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求 | DCE RPC 和 SMB | 设置并支持 AD 的跨林信任 |
对 AD DC 上的 TCP/TCP6 端口 135、139、445 的请求 | DCE RPC 和 SMB | 设置并支持 AD 的跨林信任 |
根据 Active Directory 域控制器的指示,在 AD DC 上动态打开端口,可能在 49152-65535 (TCP/TCP6) 范围内 | DCE RPC 和 SMB | 响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求. |
对 AD DC 上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求 | Kerberos | 要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos |
请参阅这个表,了解从 AD 域控制器创建 IdM 到 AD 信任过程中执行的操作和请求到 IdM 信任控制器。
操作 | 使用的协议 | 目的 |
---|---|---|
针对在 AD 域控制器中配置的 IdM DNS 解析器的 DNS 解析 | DNS | 发现 IdM 信任控制器的 IP 地址 |
在 IdM 信任控制器中请求 UDP/UDP6 端口 389 | CLDAP | 执行 IdM 信任控制器发现 |
对 IdM 信任控制器上的 TCP/TCP6 端口 135、139、445 的请求 | DCE RPC 和 SMB | 验证到 AD 的跨林信任 |
根据 IdM 信任控制器的指示,动态打开在 IdM 信任控制器上打开的端口,可能在 49152-65535 (TCP/TCP6) 范围内 | DCE RPC 和 SMB | 响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求. |
对 IdM 信任控制器上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求 | Kerberos | 要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos |