Portauflistung unzureichend

german

#1

Sehr geehrte Damen und Herren,

die in der Knowledge Base[1] aufgelisteten Ports sind meiner Ansicht nach unzureichend beschrieben. Zwar wird der allgemeine Zweck des Ports beschrieben, es kann jedoch nicht nachvollzogen werden, welche Komponenten von Univention welche Dienste nützen. Als Beispiel nehme man Samba4: Da Univention meines Wissens ab 3.x Samba4 als AD-Controller verwendet, ist mir nicht klar, ob die Replikation zu UCS Backup Servern über LDAPS (636, 7636) oder z.B. Samba4 LDAPS (3269) erfolgt.

Best practice ist es jedoch, wie bereits von einem anderen Nutzer anno 2012 angemerkt[2], alle unnötigen Ports zwischen Standorten zu blockieren. Ich persönlich benötige nur eine voll funktionsfähige Replikation des Baums zwischen den Standorten, CIFS-Laufwerke müssen vom anderen Standort z.B. mit Sicherheit nicht eingebunden werden.

Kurzum: Es wäre sehr hilfreich, wenn Univention den KB Artikel um Informationen zu Komponenten bzw. Rollen erweitern könnte, z.B.:

22 SSH (benötigt von: UCS Backup, UCS Slave; für Join)
636 LDAPS (benötigt von: UCS Backup, UCS Slave, UCS Member; für Replikation)
445 Samba4/Netlogon (benötigt von: Samba-Clients, nur verwendet wenn wenn CIFS-Laufwerke freigegeben wurden)
6669 (UCS Backup, UCS Slave; für Replikation)
[…]

[1] sdb.univention.de/content/2/18/d … ennen.html
[2] SSH- Port


#2

Hallo,

vielen Dank für Ihre Hinweise.

Tatsächlich war hier noch eine deutsche Variante des Artikels online, die schon länger nicht mehr gepflegt wurde. Ich habe diesen Artikel deaktiviert.
Sie finden die aktuellen Varianten hier:
Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?
Which TCP / UDP ports on the DC master must be accessable by other UCS systems?

Mit freundlichen Grüßen,
Tim Petersen


#3

Vielen Dank für den Hinweis auf die aktuellen Varianten. Der alte Beitrag wurde offenbar von Google stark bevorzugt …