Quais portas liberar para o pfsense utilizar os serviços do Active Directory
-
Pessoal, utilizo o pfsense com squid para proxy e este proxy está em uma VLAN diferente do meu Active Directory. Além do mais existe um firewall entre as redes. Gostaria de saber quais portas são necessárias liberar para que o servidor proxy (pfsense com squid) utilize os serviços do Active Directory.
Obs: hoje funciona perfeitamente, mas estou achando a regra muito aberta. A regra é aberta para o proxy falar qualquer protocolo tcp/udp com o active directory:
ip_proxy ip_domaincontroller ipGostaria de especificar apenas os protocolos necessários para o proxy utilizar os serviços do AD.
-
A porta principal é a 389 do ldap. Mas com o samba acho que o buraco é mais embaixo.
Deixa um tcpdump rodando no ip do ad e veja o 'nivel' da conversa.
-
tcp/udp 389 LDAP e tcp/udp 445 SMB
-
Não é preciso liberar a porta do LDAP Security 636 TCP/UDP? E sobre a porta 445, é preciso liberar mesmo que meu domain controller não tenha a função servidor de arquivos instalada?