Navigation
- Startseite
- Alle Kategorien
- Univention Corporate Server (UCS)
- Installation
- Services for Windows
- Kolab2 für UCS
- Scalix für UCS
- Nagios
- Backup
- Virtualisierung
- Softwarepflege und Paketverwaltung
- Bootloader und Bootsplash
- LDAP-Server und Listener/Notifier-Replikation
- SSL-Zertifikate
- Univention Directory Manager (UDM)
- Maildienste, Viren- und Spamerkennung
- Univention Management Console (UMC)
- AD Connector
- DNS und DHCP
- Basis-Systemdienste
- Univention Configuration Registry (UCR)
- Freigaben
- Weitere Serverdienste
- 3rd Party Produkte
- Univention Corporate Desktop (UCD)
- UCS Thin Client Services (UCS TCS)
- UCS@school
- UCS Desktop Virtualization Services (DVS)
- Sitemap
1 Besucher online :: 1 Gast und 0 Registrierte
FAQs in dieser Kategorie
- Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?
- Release Update ohne CD-/DVD-Laufwerk
- Update auf UCS 2.2-0 auf einem Repository-Server
- Wie kann eine UCS-Lizenz installiert werden?
- Informationen bei einer fehlgeschlagenen UCS Installation sammeln
- Deaktivieren von ACPI im Univention Installer
- Nicht genügend freier Platz während des Updates auf UCS 2.4-2
- Aktualisierung von PostgreSQL 8.3 auf PostgreSQL 8.4
- Installation unter VirtualBox
Tags
Univention Corporate Server (UCS) » Installation
ID #1018
Auf welche TCP/UDP-Ports des UCS Masters müssen andere UCS-System zugreifen können?
Die Systeme in einer UCS Domäne bauen eigenständig Verbindungen untereinander auf, um beispielsweise die Replikation von Änderungen am Verzeichnisdienst durchzuführen oder dynamische VNC-Ports für UVMM zu öffnen.
Ist z.B. bei verteilten Standorten der Betrieb von Firewalls notwendig kann diese Funktionalität unterbrochen werden.
Je nach Anwendungsfall müssen folgende Ports erreichbar sein:
| Port | Protokoll | Verwendung | UCS-Version |
| 22 | TCP | SSH | 2.4/3.0 |
| 37 | TCP/UDP | Timeserver | 2.4/3.0 |
| 53 |
TCP/UDP | Nameserver | 2.4/3.0 |
| 80 |
TCP | HTTP-Zugriff auf das Repository | 2.4/3.0 |
| 88 |
TCP/UDP | Kerberos | 2.4/3.0 |
| 123 |
TCP/UDP | NTP | 2.4/3.0 |
| 135 |
TCP/UDP | Samba4/RPC Port Mapper | 3.0 |
| 137-139 |
TCP/UDP | Samba4/Netbios | 2.4/3.0 |
| 389 |
TCP/UDP | LDAP | 2.4/3.0 |
| 443 |
TCP | HTTPS | 2.4/3.0 |
| 445 |
TCP | Samba4/Netlogon | 2.4/3.0 |
| 464 |
TCP/UDP | Heimdal/Kerberos | 3.0 |
| 636 |
TCP/UDP | LDAPS | 2.4/3.0 |
| 749 |
TCP/UDP | Kerberos | 2.4/3.0 |
| 873 |
TCP | Rsync | 2.4/3.0 |
| >=1024 |
TCP/UDP | Samba4/Dynamic RPC Ports -> http://technet.microsoft.com/en-us/library/cc751166.aspx | 3.0 |
| 3268 |
TCP/UDP | Samba4/Global Catalog over LDAP |
3.0 |
| 3269 |
TCP/UDP | Samba4/Global Catalog over LDAPS |
3.0 |
| 5900-5999 |
TCP/UDP | UVMM/vnc | 2.4/3.0 |
| 6669 |
TCP | Notifier | 2.4/3.0 |
| 6670 |
TCP | UMC | 3.0/3.1 |
| 7389 |
TCP/UDP | LDAP | 3.0 |
| 7636 |
TCP/UDP | LDAPS | 3.0 |
| 16514 |
TCP | UVMM/libvirtd | 3.0 |
| 49152-49215 |
TCP/UDP | UVMM/migration | 2.4/3.0 |
Bei der Installation der jeweiligen UCS-Pakete werden entsprechende Ports selbstverständlich automatisch als Ausnahme zur Univention-Firewall hinzugefügt - entsprechende Anpassungen müssen daher lediglich bei der Verwendung externer Firwewall-Lösungen durchgeführt werden.
Tags: -
Verwandte Artikel:
- Erneuern der SSL-Zertifikate
- Einführung in Bacula
- Relay-Auth mit UGS konfigurieren
- Wichtige Funktionen im UDM nicht verfügbar
- Der Bootvorgang bricht mit der Fehlermeldung "pae not supported" ab
Letzte Änderung der FAQ: 2013-02-20 10:57
Autor: Tim Petersen
Revision: 1.19
Kommentieren nicht möglich