В этой заметке описано то, какие порты TCP и UDP используются для аутентификации в каталоге Active Directory при использовании SSSD в качестве клиента. Эта информация может быть полезной при настройке брандмауэра между клиентом SSSD и контроллером домена Active Directory.
Порт источника | Порт назначения | Протокол | Описание службы |
---|---|---|---|
1024:65535 | 53 | TCP и UDP | DNS |
1024:65535 | 389 | TCP и UDP | LDAP |
1024:65535 | 636 | TCP | LDAPS |
1024:65535 | 88 | TCP и UDP | Kerberos |
1024:65535 | 464 | TCP и UDP | Kerberos change/set password (kadmin) |
1024:65535 | 3268 | TCP | LDAP Global Catalog (If «id_provider = ad» is being used) |
1024:65535 | 3269 | TCP | LDAP Global Catalog SSL |
1024:65535 | 123 | UDP | NTP (Optional) |
Дополнительно, как минимум, на этапе ввода в домен, может потребоваться следующее движение трафика:
Порт источника | Порт назначения | Протокол | Описание службы |
---|---|---|---|
1024:65535 | 139 | TCP | NetBIOS Session Service, NetLogon |
1024:65535 | 445 | TCP и UDP | SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc |
Дополнительные источники информации:
Проверено на следующих конфигурациях:
Версия ОС DC | Версия ОС клиента SSD | Версия SSSD |
---|---|---|
Microsoft Windows Server 2012 R2 (6.3.9600) | Red Hat Enterprise Linux 7.9 (Maipo) |
Автор первичной редакции:
Алексей Максимов
Время публикации: 07.12.2021 14:26