Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


Боковая панель

unix-linux:red-hat-enterprise-linux:rhel-7-maipo:which-tcp-udp-ports-are-used-for-active-directory-authentication-when-using-sssd

Какие порты TCP/UDP используются для аутентификации Active Directory при использовании SSSD?

В этой заметке описано то, какие порты TCP и UDP используются для аутентификации в каталоге Active Directory при использовании SSSD в качестве клиента. Эта информация может быть полезной при настройке брандмауэра между клиентом SSSD и контроллером домена Active Directory.

Порт источника Порт назначения Протокол Описание службы
1024:65535 53 TCP и UDP DNS
1024:65535 389 TCP и UDP LDAP
1024:65535 636 TCP LDAPS
1024:65535 88 TCP и UDP Kerberos
1024:65535 464 TCP и UDP Kerberos change/set password (kadmin)
1024:65535 3268 TCP LDAP Global Catalog (If «id_provider = ad» is being used)
1024:65535 3269 TCP LDAP Global Catalog SSL
1024:65535 123 UDP NTP (Optional)

Дополнительно, как минимум, на этапе ввода в домен, может потребоваться следующее движение трафика:

Порт источника Порт назначения Протокол Описание службы
1024:65535 139 TCP NetBIOS Session Service, NetLogon
1024:65535 445 TCP и UDP SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc

Дополнительные источники информации:


Проверено на следующих конфигурациях:

Версия ОС DC Версия ОС клиента SSD Версия SSSD
Microsoft Windows Server 2012 R2 (6.3.9600) Red Hat Enterprise Linux 7.9 (Maipo)

Автор первичной редакции:
Алексей Максимов
Время публикации: 07.12.2021 14:26

Обсуждение

Ваш комментарий:
 

unix-linux/red-hat-enterprise-linux/rhel-7-maipo/which-tcp-udp-ports-are-used-for-active-directory-authentication-when-using-sssd.txt · Последнее изменение: 07.12.2021 14:49 — Алексей Максимов