検索 
       
[V5] サーバーをDMZ上に置き、内外からアクセスしたいのですが 、外部からサーバーはTCPポート443に固定しようと思います。サーバーから内部にあるAD(Active Directory)への許可ポートは特定できるのでしょうか?

AD(Active Directory)連携のみであれば、ProselfサーバーのAD参加は必須ではありません※が、内部(学内/社内)のホーム領域を、外部(学外/社外)からProselfを経由して参照する運用の場合は、OSのアクセス権を設定する必要があり、OSのアクセス権を設定するにはAD参加が必須です。

※各ユーザーのホームフォルダをマウントするような運用を想定していない場合は、AD参加の必要はありません。

ProselfとしてはAD連携(TCP389,TCP636)及び、AD認証(TCP88,UDP88)のみでよいのですが、ADに参加する場合は複数のポートを開放する必要がございます。
開放が必要なポートに関しましてはMicrosoft社にお問い合わせ下さい。

(最終更新日:2022/11/30)