搜索

7.16. 在将 IdM 与 AD 间接集成过程中执行的操作

download PDF

以下操作和请求在 IdM 到 AD 的间接集成过程中执行。

请参考这个表,了解创建身份管理 (IdM) 到 Active Directory (AD) 信任过程中执行的操作和请求,从 IdM 信任控制器到向 AD 域控制器的信任。

表 7.7. 从 IdM 信任控制器对 AD 域控制器执行的操作
操作使用的协议目的

针对在 IdM 信任控制器中配置的 AD DNS 解析器的 DNS 解析

DNS

发现 AD 域控制器的 IP 地址

对 AD DC 上的 UDP/UDP6 端口 389 的请求

无连接 LDAP (CLDAP)

执行 AD DC 发现

对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求

LDAP

查询 AD 用户和组群信息

对 AD DC 上的 TCP/TCP6 端口 389 和 3268 的请求

DCE RPC 和 SMB

设置并支持 AD 的跨林信任

对 AD DC 上的 TCP/TCP6 端口 135、139、445 的请求

DCE RPC 和 SMB

设置并支持 AD 的跨林信任

根据 Active Directory 域控制器的指示,在 AD DC 上动态打开端口,可能在 49152-65535 (TCP/TCP6) 范围内

DCE RPC 和 SMB

响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求.

对 AD DC 上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求

Kerberos

要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos

请参阅这个表,了解从 AD 域控制器创建 IdM 到 AD 信任过程中执行的操作和请求到 IdM 信任控制器。

表 7.8. 从 AD 域控制器对 IdM 信任控制器执行的操作
操作使用的协议目的

针对在 AD 域控制器中配置的 IdM DNS 解析器的 DNS 解析

DNS

发现 IdM 信任控制器的 IP 地址

在 IdM 信任控制器中请求 UDP/UDP6 端口 389

CLDAP

执行 IdM 信任控制器发现

对 IdM 信任控制器上的 TCP/TCP6 端口 135、139、445 的请求

DCE RPC 和 SMB

验证到 AD 的跨林信任

根据 IdM 信任控制器的指示,动态打开在 IdM 信任控制器上打开的端口,可能在 49152-65535 (TCP/TCP6) 范围内

DCE RPC 和 SMB

响应 DCE RPC 端点映射器(端口 135 TCP/TCP6)的请求.

对 IdM 信任控制器上的端口 88(TCP/TCP6 和 UDP/UDP6)、464(TCP/TCP6 和 UDP/UDP6)和 749 (TCP/TCP6) 的请求

Kerberos

要获得 Kerberos 票据 ; 更改 Kerberos 密码 ; 远程管理 Kerberos

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.