Diverse Dienste auf Systemen in einer UCS-Domäne müssen in der Lage sein TCP/UDP Verbindungen zum DC Master aufzubauen.
Wenn in einer Standort-Umgebung Firewalls eingesetzt werden oder auf anderem Weg Ports geblockt werden, müssen diverse Ausnahmen definiert werden.
Die folgenden Ports sind wesentlich:
Port
|
Protocol
|
Service
|
22
|
TCP
|
SSH
|
37
|
TCP/UDP
|
Timeserver
|
53
|
TCP/UDP
|
Nameserver
|
88
|
TCP/UDP
|
Kerberos
|
123
|
TCP/UDP
|
NTP
|
443
|
TCP
|
HTTPS
|
464
|
TCP/UDP
|
Kerberos
|
749
|
TCP/UDP
|
Kerberos
|
6669
|
TCP
|
Univention Directory Notifier
|
6670
|
TCP
|
Univention Management Console\
|
7389
|
TCP/UDP
|
LDAP
|
7636
|
TCP/UDP
|
LDAPS
|
Die folgenden Ports sind notwendig, wenn Samba 4 zum Einsatz kommt:
Port
|
Protocol
|
Service
|
389
|
TCP/UDP
|
Samba4 LDAP
|
636
|
TCP/UDP
|
Samba4 LDAPS
|
873
|
TCP
|
Rsync
|
1024-1300 |
TCP/UDP |
Samba <=4.6 / Dynamic RPC Ports |
49152-65535 |
TCP/UDP |
Samba >=4.7 / Dynamic RPC Ports |
TechNet: Protecting Windows RPC Traffic
3268
|
TCP/UDP
|
Samba 4/Global Catalog over LDAP
|
3269
|
TCP/UDP
|
Samba 4/Global Catalog over LDAPS
|
Die folgenden ports können verwendet werden, wenn UVMM benutzt wird:
Port
|
Protocol
|
Service
|
80
|
TCP
|
HTTP-access to repository
|
5900-5999
|
TCP/UDP
|
UVMM/vnc
|
16514
|
TCP
|
UVMM/libvirtd
|
49152-49215
|
TCP/UDP
|
UVMM/migration
|
Univention-Firewall regeln werden selbstständig bei der Installation entsprechender Dienste (wie Samba 4) im Postinstall erstellt - entsprechende Ausnahmen müssen nur dann von Hand eingerichtet werden, wenn externe Geräte die Ports blocken.
Mehr Informationen