Следует ли разрешить LDAP через firewallD?
Настройка firewallD на серверах Centos 7. Они используют LDAP для аутентификации через вход по SSH. Нужно ли мне явно разрешить порт 389 LDAP в зоне по умолчанию на FirewallD, или, поскольку iv разрешил SSH, и сервер будет исходить из LDAP изначально, это не потребуется для обратного входящего соединения?
Я не очень хорошо знаком с LDAP. . Я полагаю, возможно, что серверу, подключающемуся к серверу LDAP, потребуется только прочитать каталог LDAP, а серверу LDAP не нужно будет отправлять какие-либо данные на порт 389?
Firewalld должен разрешать связанные и установленные соединения по умолчанию, то есть соединения, которые исходят с вашего сервера и получают ответ. Если запрос LDAP исходит от сервера, проблем с получением ответа от вашего сервера LDAP возникнуть не должно. Обратите внимание, что исходящие соединения обычно происходят с порта, отличного от порта, который служба прослушивает на другом конце, поэтому исходящий запрос LDAP не будет использовать порт 389 для связи.