Não, você não pode alterar as portas e a configuração. Alterá-los fará com que outras partes do sistema esperem que os pontos de extremidade JSON-RPC e XML-RPC falhem, pois eles assumem que os pontos de extremidade estão disponíveis no 443, e não há mais nada e não há mecanismo para negociar uma porta alternativa para o framework IPA e clientes.
Como resultado, a implantação de máquinas cliente não funcionará e o gerenciamento de IPA a partir da linha de comando também não funcionará. Web UI é apenas um aplicativo JavaScript que utiliza os mesmos endpoints JSON-RPC que são usados pelas ferramentas de linha de comando.
Praticamente, a questão é por que você precisa alterar a configuração? Se você quiser hospedar outros aplicativos nos nós mestres do FreeIPA, recomendo reconsiderar isso. Os nós mestres do FreeIPA hospedam sua infra-estrutura de autenticação e co-hospedam qualquer outra coisa é essencialmente expandir uma superfície de ataque para qualquer pessoa interessada em invadir o núcleo de sua infraestrutura.