- Операционные системы
- Виртуализация
- IT-инфраструктура
- Защита ИС и периметра
- Сетевые службы
- Хранение данных
- СУБД
- Объединенные коммуникации
- Веб-серверы и веб-движки
- Скриптинг
unix-linux:red-hat-enterprise-linux:rhel-7-maipo:which-tcp-udp-ports-are-used-for-active-directory-authentication-when-using-sssdКакие порты TCP/UDP используются для аутентификации Active Directory при использовании SSSD?
В этой заметке описано то, какие порты TCP и UDP используются для аутентификации в каталоге Active Directory при использовании SSSD в качестве клиента. Эта информация может быть полезной при настройке брандмауэра между клиентом SSSD и контроллером домена Active Directory.
Порт источника Порт назначения Протокол Описание службы 1024:65535 53 TCP и UDP DNS 1024:65535 389 TCP и UDP LDAP 1024:65535 636 TCP LDAPS 1024:65535 88 TCP и UDP Kerberos 1024:65535 464 TCP и UDP Kerberos change/set password (kadmin) 1024:65535 3268 TCP LDAP Global Catalog (If «id_provider = ad» is being used) 1024:65535 3269 TCP LDAP Global Catalog SSL 1024:65535 123 UDP NTP (Optional) Дополнительно, как минимум, на этапе ввода в домен, может потребоваться следующее движение трафика:
Порт источника Порт назначения Протокол Описание службы 1024:65535 139 TCP NetBIOS Session Service, NetLogon 1024:65535 445 TCP и UDP SMB, CIFS, SMB2, DFSN, LSARPC, NbtSS, NetLogonR, SamR, SrvSvc
Дополнительные источники информации:
Проверено на следующих конфигурациях:
Версия ОС DC Версия ОС клиента SSD Версия SSSD Microsoft Windows Server 2012 R2 (6.3.9600) Red Hat Enterprise Linux 7.9 (Maipo)
Автор первичной редакции:
Алексей Максимов
Время публикации: 07.12.2021 14:26unix-linux/red-hat-enterprise-linux/rhel-7-maipo/which-tcp-udp-ports-are-used-for-active-directory-authentication-when-using-sssd.txt · Последнее изменение: 07.12.2021 14:49 — Алексей Максимов
Инструменты страницы
Обсуждение