Требования к портам

Для корректной работы службы inno-samba в роли контроллера домена на сервере может требоваться доступ к следующим портам:

  • 53 (TCP/UDP) — используется DNS-службой;

  • 88 (TCP/UDP) — используется Kerberos;

  • 123 (TCP/UDP) — используется NTP (если данная служба настроена и работает на сервере с развернутым контроллером домена);

  • 135 (UDP) — используется End Point Mapper (DCE/RPC Locator Service);

  • 137 (TCP) — используется NetBIOS Name Service;

  • 138 (UDP) — используется NetBIOS Datagram;

  • 139 (UDP) — используется NetBIOS Session;

  • 389 (TCP/UDP) — используется LDAP;

  • 445 (TCP) — используется SMB over TCP;

  • 464 (TCP/UDP) — используется Kerberos kpasswd;

  • 636 (TCP) — используется LDAPS (если в файле smb.conf присутствует параметр tls enabled = yes);

  • 3268 (TCP) — используется Global Catalog;

  • 3269 (TCP) — используется Global Catalog SSL (если в файле smb.conf присутствует параметр tls enabled = yes);

  • 49152-65535 (TCP) — динамические порты RPC (диапазон соответствует диапазону портов, используемому Windows Server 2008 и выше; для изменения диапазона вручную необходимо задать требуемый диапазон портов с помощью параметра rpc server port в файле smb.conf).

В зависимости от состава используемых служб для работы Эллес могут потребоваться и другие порты.