Требования к портам
Для корректной работы службы inno-samba
в роли контроллера домена на сервере может требоваться доступ к следующим портам:
-
53
(TCP/UDP) — используется DNS-службой; -
88
(TCP/UDP) — используется Kerberos; -
123
(TCP/UDP) — используется NTP (если данная служба настроена и работает на сервере с развернутым контроллером домена); -
135
(UDP) — используется End Point Mapper (DCE/RPC Locator Service); -
137
(TCP) — используется NetBIOS Name Service; -
138
(UDP) — используется NetBIOS Datagram; -
139
(UDP) — используется NetBIOS Session; -
389
(TCP/UDP) — используется LDAP; -
445
(TCP) — используется SMB over TCP; -
464
(TCP/UDP) — используется Kerberos kpasswd; -
636
(TCP) — используется LDAPS (если в файле smb.conf присутствует параметрtls enabled = yes
); -
3268
(TCP) — используется Global Catalog; -
3269
(TCP) — используется Global Catalog SSL (если в файле smb.conf присутствует параметрtls enabled = yes
); -
49152-65535
(TCP) — динамические порты RPC (диапазон соответствует диапазону портов, используемому Windows Server 2008 и выше; для изменения диапазона вручную необходимо задать требуемый диапазон портов с помощью параметраrpc server port
в файле smb.conf).
В зависимости от состава используемых служб для работы Эллес могут потребоваться и другие порты. |