目錄服務

變更 LDAP 服務通訊埠和通訊埠安全性配置
根據預設,LDAP 用戶端可透過 TCP/IP 通訊埠 389 匿名連接到 LDAP 服務,或使用名稱及密碼鑑定連接。根據預設,LDAP 用戶端無法使用 SSL 連接。

附註 若要使用名稱與密碼安全性來鑑別,部份 LDAP 用戶端 (例如,Microsoft Internet Explorer 及具有 LDAP 帳戶的 IBM Lotus Notes 用戶端) 會先執行匿名搜尋來擷取鑑別所用的識別名稱,這樣使用者就不必親自指定識別名稱。若要讓這些用戶端使用名稱與密碼來鑑定,您必須在用戶端用來連接的 LDAP 服務埠上,啟動匿名存取權及名稱與密碼鑑定。對於用戶端以匿名方式搜尋目錄來擷取識別名稱時所用的屬性,您也必須容許匿名讀取存取權。通常搜尋的屬性包括 cnuidsngivennamemail

請遵循下列步驟,在執行 LDAP 服務的特定伺服器上變更 LDAP 服務通訊埠與通訊埠安全性配置:

1. 從「IBM Lotus Domino 管理員」中,按一下「配置」標籤。

2. 在左窗格中,展開「伺服器」並開啟執行 LDAP 服務的伺服器之「伺服器」文件。

3. 按一下「編輯伺服器」。

4. 按一下 [通訊埠] - [網際網路通訊埠] - [目錄] 標籤。


5. 若要變更 LDAP 服務的 TCP/IP 通訊埠配置,請完成下列欄位:
欄位輸入
TCP/IP 埠號請選取 389 (預設值),透過 TCP/IP 為 LDAP 連線使用業界標準通訊埠。您可指定不同的通訊埠,但在大部分狀況下,389 仍然可以運作。
TCP/IP 通訊埠狀態請選擇其中一項:
  • 「啟動」(預設值),容許 LDAP 用戶端不需使用 SSL 即可連接伺服器。
  • 「重新導向到 SSL」,引導不使用 SSL 連接的 LDAP 用戶端使用 SSL。LDAP 服務傳回訊息給 LDAP 用戶端,指出用戶端必須透過 SSL 連接。
  • 「停用」,防止 LDAP 用戶端使用 TCP/IP 通訊埠連接。
強制執行伺服器存取權設定請選擇其中一項:
  • 「是」,將此「伺服器」文件的「安全性」標籤上之「伺服器存取權」小節中設定的「存取伺服器」與「不存取伺服器」設定套用於透過 TCP/IP 通訊埠連接到 LDAP 服務的鑑定 LDAP 用戶端。
  • 「否」(預設值),指定 LDAP 服務忽略「伺服器存取權」設定。
鑑定選項:名稱和密碼如果「TCP/IP 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」(預設值),允許 LDAP 用戶端在使用 TCP/IP 通訊埠連接時使用名稱與密碼鑑定。
  • 「否」,防止 LDAP 用戶端在使用 TCP/IP 通訊埠連接時使用名稱與密碼鑑定。
鑑定選項:匿名如果「TCP/IP 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」(預設值),允許 LDAP 用戶端使用 TCP/IP 通訊埠匿名連接。
  • 「否」,防止 LDAP 用戶端使用 TCP/IP 通訊埠匿名連接。
6. 若要變更 LDAP 服務的 SSL 通訊埠配置,請完成下列欄位:
欄位輸入
SSL 埠號選擇 636 (預設值),透過 SSL 為 LDAP 連線使用業界標準通訊埠。您可指定不同的通訊埠,但在大部分狀況下,636 仍然可以運作。
SSL 通訊埠狀態請選擇其中一項:
  • 「啟動」,容許 LDAP 用戶端透過 SSL 連接 LDAP 服務。
  • 「停用」(預設值):防止 LDAP 用戶端透過 SSL 連線。
鑑定選項:用戶端憑證如果「SSL 通訊埠狀態」設為「啟動」,請選擇其中一項:
  • 「是」,允許 LDAP 用戶端在連接時使用用戶端憑證鑑定。
  • 「否」(預設值),防止 LDAP 服務使用用戶端憑證鑑定。
鑑定選項:名稱和密碼如果「SSL 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」,允許 LDAP 用戶端透過 SSL 連接到 LDAP 服務時使用名稱與密碼鑑定。
  • 「否」(預設值),防止 LDAP 用戶端透過 SSL 使用名稱與密碼鑑定。
鑑定選項:匿名如果「SSL 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」(預設值),允許 LDAP 用戶端透過 SSL 匿名連接 LDAP 服務。
  • 「否」,防止匿名 SSL 連線。
7. 按一下「儲存後結束」。

8. 如果您未對配置 LDAP 服務的伺服器進行變更,而在另一伺服器上進行變更,請將變更抄寫到執行 LDAP 服務的伺服器上。

9. 在執行 LDAP 服務的伺服器上輸入下列指令,使變更生效:


相關主題