1.4. Требования к портам

⁠1.4. Требования к портам

Таблица 1.1. Порты FreeIPA

Служба	Порт(ы)	Протокол
HTTP/HTTPS	80, 443	TCP
LDAP/LDAPS	389, 636	TCP
Kerberos	88, 464	TCP и UDP
DNS	53	TCP и UDP (опционально, если используется встроенный DNS)
NTP (опционально)	123	UDP

Примечание

Все перечисленные порты должны быть открыты в межсетевом экране и не заняты другими службами.

Следующие порты используются внутренними компонентами FreeIPA и не требуют открытия во внешнем интерфейсе:

8080/TCP, 8443/TCP — используются службой pki-tomcat для внутреннего взаимодействия с подсистемой сертификатов (Dogtag PKI);
749/TCP и UDP — используется для удалённого администрирования Kerberos (kadmin). Этот порт нужно открывать только при необходимости удалённого управления учётными записями Kerberos.