<div dir="ltr">Hello,<div><br></div><div>I have basic configuration question, my apologies if it has already been discussed.</div><div><br></div><div>I have ipa-server-3 server installed with default parameters with replication.</div>

<div><br></div><div>We have Linux machines across different geo location and I would like to integrate them into IPA server, however, I don't want external clients to connect the server on standard port.</div><div><br>

</div><div>For example, during ipa-client registration it requires all IPA services to be running on default port.<br clear="all"><div><br></div><div>Such as : trying <a href="https://ipa01.my.net/ipa/xml">https://ipa01.my.net/ipa/xml</a></div>

<div><br></div><div><div>kdc = <a href="http://ipa01.my.net:88">ipa01.my.net:88</a></div><div>master_kdc = <a href="http://ipa01.my.net:88">ipa01.my.net:88</a></div><div>admin_server = <a href="http://ipa01.my.net:749">ipa01.my.net:749</a></div>

<div><br></div><div>Is there any way in ipa-client-install or sssd file to instruct IPA client to connect to IPA server on no-standard ports such as</div><div><br></div><div>trying <a href="https://ipa01.my.net:8080/ipa/xml">https://ipa01.my.net:8080/ipa/xml</a><br>

</div><div><br></div><div>This way I don't have to allocate a separate IP or additional web server to redirect the requests a simple NAT at firewall will do such as external 8080 -> internal 443</div><div><br></div>

<div>Thanks</div><div>--</div><div><a href="http://about.me/chandank" target="_blank">http://about.me/chandank</a><br></div></div>
</div></div>