那些遇到过的问题

需要哪些端口才能对防火墙后面的另一个域中的 ldap 服务器进行身份验证?

Ita*_*not 8 active-directory port authentication centos6 sssd

我有一个运行 的 Linux 域sssd,我们称这个域为 NJ。

我希望 NJ 域上的机器能够针对位于防火墙后面的不同域(称为 NY)上的 Active Directory ldap 服务器进行身份验证。

是否只允许两个域之间的端口 389 就足够了,或者是否有任何其他端口需要 NJ 域上的机器对 NY 域中的 ldap 服务器进行身份验证?

200*_*ess 13

您应该使用 TCP 端口 389 和/或 636。端口 636 用于 LDAPS,即 LDAP over SSL。也可以使用 STARTTLS 机制在端口 389 上加密,但在这种情况下,您应该明确验证是否正在完成加密。

微软的知识库文章说:

  • 启动 TLS 扩展请求

    LDAPS 通信通过端口 TCP 636 进行。与全局编录服务器的 LDAPS 通信通过 TCP 3269 进行。连接到端口 636 或 3269 时,在交换任何 LDAP 流量之前协商 SSL/TLS。Windows 2000 不支持启动 TLS 扩展请求功能。

另请参阅相关的服务器故障问题

Sve*_*ven 4

只要仅 LDAP 身份验证(而不是 AD/Kerberos 等)389 足够了。

归档时间:

查看次数:

48845 次

最近记录:

10 年,6 月 前
相关归档
从“窃取”端口 80 中禁用 TeamViewer? 18
您如何针对 Active Directory 跟踪/调试 LDAP 连接? 13
开发人员需要了解哪些有关 Windows Server 的信息? 7
PXE 启动时无法从 ramdisk 挂载 root 7
在 Google Apps 中使用 Active Directory 凭据(用户名/密码)的建议? 5
在 Active Directory 中授予权限以添加用户/修改/更改密码/将它们添加到组中但不能删除它们 5
活动目录:Server 2008 和 RHEL 5.10 5
如何启用 SMPTS (465) postfix CentOS 2
找不到根域名。无法“创建 DNS 委派” 2
如何查看域中每台计算机上的所有文件? 1
难疑归档
在 URL 中包含“www”有什么意义? 252
Nginx 启用站点命令 170
你如何回答yum自动安装的yes 158
主管未加载新的配置文件 86
如何配置 Windows 机器以允许使用 DNS 别名共享文件 82
更改默认端口号实际上会增加安全性吗? 72
如何使用 iptables PREPEND 规则而不是 APPEND? 67
磁带机的优势是什么? 62
apt-get 的 -qq 参数是什么意思? 58
保留 32 位 Microsoft Windows 桌面操作系统的充分理由 58