Вопрос:
Какие настройки межсетевого экрана (firewall) нужно сделать для корректной работы Indeed-Id?
Ответ:
1. Открыть порт 53 (TCP и UDP) для всех процессов в обе стороны. Порт 53 это DNS. Мы используем свою реализацию DNS-клиента для определения наличия сети.
2. Открыть порт 3268 (TCP) для всех процессов в обе стороны. Порт 3268 это Microsoft Global Catalog. Мы его используем для поиска серверов.
3. Если в инсталляторе выбрана опция "Использовать статический порт", открыть порт 23809 (TCP) для всех процессов в обе стороны. Если опция не выбрана, порт выбирается динамически. Он используется DCOM-ом для коммуникации между клиентом и сервером.
4. Запретить IPS (Intrusion Prevention System). Иначе firewall блокирует исходящий запрос на неизвестный DCOM интерфейс.
5. Открыть порт 135 (RPC) для всех процессов в обоих направлениях. Этот порт используется системой для коммуникации между рабочими станциями пользователей и Indeed-id Enterprise Server.
6. Открыть порт 389 (LDAP) для всех процессов в обоих направлениях. Этот порт используется системой для получения доступа в Active Directory (в т.ч. при поиске Indeed-id Enterprise Server).