===== Какие порты TCP/UDP используются для аутентификации Active Directory при использовании SSSD? =====

В этой заметке описано то, какие порты **TCP** и **UDP** используются для аутентификации в каталоге **Active Directory** при использовании **SSSD** в качестве клиента. Эта информация может быть полезной при настройке брандмауэра между клиентом SSSD и контроллером домена Active Directory.


^ Порт источника ^ Порт назначения ^ Протокол ^ Описание службы ^
|1024:65535|  53  |  TCP и UDP  | DNS |
|1024:65535|  389  |  TCP и UDP  | LDAP |
|1024:65535|  636  |  TCP  | LDAPS |
|1024:65535|  88  |  TCP и UDP  | Kerberos |
|1024:65535|  464  |  TCP и UDP  | Kerberos change/set password (kadmin) |
|1024:65535|  3268  |  TCP  | LDAP Global Catalog (If "id_provider = ad" is being used) |
|1024:65535|  3269  |  TCP  | LDAP Global Catalog SSL |
|1024:65535|  123  |  UDP  | NTP (Optional) |

Дополнительно, как минимум, на этапе ввода в домен, может потребоваться следующее движение трафика:

^ Порт источника ^ Порт назначения ^ Протокол ^ Описание службы ^
|1024:65535|  139  |  TCP  | NetBIOS Session Service, NetLogon |
|1024:65535|  445  |  TCP и UDP  | SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc |

----
Дополнительные источники информации:

  * [[https://access.redhat.com/solutions/1364713|Red Hat KB : Which TCP/UDP ports are used for Active Directory authentication when using SSSD?]]
  * [[https://access.redhat.com/solutions/3078091|Red Hat KB : Why realmd command fails to join system to AD domain with error "{Device Timeout} The specified I/O operation on %hs was not completed before the time-out period expired."? ]]
  * [[https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/dd772723(v=ws.10)|Microsoft Docs : Active Directory and Active Directory Domain Services Port Requirements]]

----
Проверено на следующих конфигурациях:
^ Версия ОС DC ^ Версия ОС клиента SSD ^ Версия SSSD ^
| Microsoft Windows Server 2012 R2 (6.3.9600) | Red Hat Enterprise Linux 7.9 (Maipo) | | 

----
{{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 07.12.2021 14:26

{{tag>"Active Directory" Authentication Network Firewall RHEL "Red Hat" SSSD}}

~~DISCUSSION~~