Примечание
Примечание
Примечание
https://tools.ietf.org/html/rfc2606
) для частных тестовых установок, например, alt.test.
Важно
avahi-daemon
.
Примечание
sAMAccountName
в Active Directory).
Таблица 2.1. Порты, используемые Samba AD DC
Служба
|
Порт
|
Протокол
|
Примечание
|
---|---|---|---|
DNS
|
53
|
TCP и UDP
|
Для DNS от контроллера домена к контроллеру домена и от клиента к контроллеру домена. Может быть предоставлен внутренним DNS-сервером Samba или DNS-сервером Bind9
|
Kerberos
|
88
|
TCP и UDP
|
Для аутентификации Kerberos
|
NTP
|
123
|
UDP (Опционально)
|
Если на контроллере домена настроен и работает NTP
|
End Point Mapper (DCE/RPC Locator Service)
|
135
|
TCP
|
Для операций клиента с контроллером домена
|
NetBIOS Name Service
|
137
|
UDP
|
|
NetBIOS Datagram
|
138
|
UDP
|
Для службы репликации файлов между контроллерами домена
|
NetBIOS Session
|
139
|
TCP
|
Для службы репликации файлов между контроллерами домена
|
LDAP
|
389
|
TCP и UDP
|
Для обработки регулярных запросов от клиентских компьютеров к контроллерам домена
|
SMB over TCP
|
445
|
TCP
|
Для службы репликации файлов
|
Kerberos
|
464
|
TCP и UDP
|
Используется
kadmin для установки и смены пароля Kerberos
|
LDAPS
|
636
|
TCP
|
Если в файле
smb.conf установлен параметр tls enabled = yes (по умолчанию)
|
Global Catalog
|
3268
|
TCP
|
Для глобального каталога от клиента к контроллеру домена
|
Global Catalog SSL
|
3269
|
TCP
|
Если в файле
smb.conf установлен параметр tls enabled = yes (по умолчанию)
|
Dynamic RPC Ports
|
49152-65535
|
TCP
|
Диапазон соответствует диапазону портов, используемому в Windows Server 2008 и более поздних версиях. Чтобы вручную установить диапазон портов в Samba, необходимо задать требуемый диапазон в параметре
rpc server port в файле smb.conf . Подробности см. в описании параметра на справочной странице man smb.conf .
|
Примечание