Вики IT-KB

Какие порты TCP/UDP используются для аутентификации Active Directory при использовании SSSD?

В этой заметке описано то, какие порты TCP и UDP используются для аутентификации в каталоге Active Directory при использовании SSSD в качестве клиента. Эта информация может быть полезной при настройке брандмауэра между клиентом SSSD и контроллером домена Active Directory.

Порт источника	Порт назначения	Протокол	Описание службы
1024:65535	53	TCP и UDP	DNS
1024:65535	389	TCP и UDP	LDAP
1024:65535	636	TCP	LDAPS
1024:65535	88	TCP и UDP	Kerberos
1024:65535	464	TCP и UDP	Kerberos change/set password (kadmin)
1024:65535	3268	TCP	LDAP Global Catalog (If «id_provider = ad» is being used)
1024:65535	3269	TCP	LDAP Global Catalog SSL
1024:65535	123	UDP	NTP (Optional)

Дополнительно, как минимум, на этапе ввода в домен, может потребоваться следующее движение трафика:

Порт источника	Порт назначения	Протокол	Описание службы
1024:65535	139	TCP	NetBIOS Session Service, NetLogon
1024:65535	445	TCP и UDP	SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc

Дополнительные источники информации:

Проверено на следующих конфигурациях:

Версия ОС DC	Версия ОС клиента SSD	Версия SSSD
Microsoft Windows Server 2012 R2 (6.3.9600)	Red Hat Enterprise Linux 7.9 (Maipo)

Автор первичной редакции:
Алексей Максимов
Время публикации: 07.12.2021 14:26

Active Directory, Authentication, Network, Firewall, RHEL, Red Hat, SSSD

Обсуждение

Полное имя:

Эл. адрес:

Ваш комментарий:

Имя друга Чебурашки (при написании вместо буквы "а" используйте @) Пожалуйста, оставьте это поле пустым:

Подписаться на комментарии