Merhabalar,
Bu yazımızda güvenlik nedeniyle farklı ortamlarda bulunan Horizon rollerinden olan Connection sunucumuz ile Active Directory arasında iletişimin nasıl hangi portlar aracılığıyla yapılabileceği hakkında bilgilendirme yapıyor olacağım.
VMware Docs sayfasında bu konu ile ilgili detaylı bilgi verilmemek ile birlikte örnekler ile açıklama yapılarak konu geçilmiş. Kullanılan örneği direk buraya ekleyelim.
Örneğin, View Connection Server kesinlikle AD Global Catalog ve LDAP server portlarına erişmesi gerekmektedir. Eğer Global Catalog ve LDAP portlarına erişim firewall ya da bir uygulama tarafından engelleniyorsa yetkilendirme işlemlerini gerçekleştiremezsiniz.
Burada bahsi geçen portlar 389 Ldap ve 3268 Global Catalog port bilgisi ancak belirtilen iki port açılarak erişimlerimiz gelmemekte. Bunların yanı sıra 88 ve 464 portlarına da ihtiyacımız var.
Son olarak toparlamak gerekirse aşağıda belirtilen portlara TCP / UDP erişimlerinin açılması gerekmektedir.
Global Catalog – 3268
LDAP, LDAPS – 389 – 636
Kerberos – 88 – 464
Başka bir yazımızda görüşmek üzere