-
![[V5]](/wp-content/themes/northgrid/img/support/version5.png)
サーバーをDMZ上に置き、内外からアクセスしたいのですが 、外部からサーバーはTCPポート443に固定しようと思います。サーバーから内部にあるActive Directoryへの許可ポートは特定できるのでしょうか。 
Active Directory連携のみであれば、ProselfサーバーのActive Directory参加は必須ではありません(※)が、内部(学内/社内)のホーム領域を、外部(学外/社外)からProselfを経由して参照する運用の場合は、OSのアクセス権を設定する必要があり、OSのアクセス権を設定するにはActive Directory参加が必須です。
※各ユーザーのホームフォルダをマウントするような運用を想定していない場合は、Active Directory参加の必要はありません。
ProselfとしてはActive Directory連携(TCP389,TCP636)及び、Active Directory認証(TCP88,UDP88)のみでよいのですが、Active Directoryに参加する場合は複数のポートを開放する必要がございます。
開放が必要なポートに関しましてはMicrosoft社にお問い合わせ下さい。
(最終更新日:2024/01/10)
