目录服务

更改 LDAP 服务端口和端口安全性配置
缺省情况下,LDAP 客户机可以匿名或使用名称和口令验证的方式通过 TCP/IP 端口 389 连接至 LDAP 服务。缺省情况下,LDAP 客户机不能使用 SSL 进行连接。

注意 要使用名称和口令安全性验证某些 LDAP 客户机(例如,Netscape Mail、Microsoft Internet Explorer 以及具有 LDAP 帐户的 Notes 客户机),应首先执行一次匿名搜索以提取用于验证的专有名称,这样用户就不必自己指定专有名称了。要使此类客户机能够使用名称和口令验证,必须对这些客户机用来进行连接的 LDAP 服务端口启用匿名访问以及名称和口令验证。还必须允许匿名读取客户机为提取专有名称而匿名搜索目录时所使用的属性。通常搜索的属性有 cnuidsngivenname mail

按照下列步骤更改运行 LDAP 服务的特定服务器上的 LDAP 服务端口和端口安全性配置:

1. 从 Domino Administrator 中,单击“配置”附签。

2. 在左侧窗格中,展开“服务器”并打开运行 LDAP 服务的服务器的“服务器”文档。

3. 单击“编辑服务器”。

4. 单击“端口”“Internet 端口”“目录”附签。


5. 要更改 LDAP 服务的 TCP/IP 端口配置,请填写以下域:
输入
TCP/IP 端口号选择 389(缺省),使用通过 TCP/IP 的 LDAP 连接的工业标准端口。通常情况下可使用 389,但也可以指定其他端口。
TCP/IP 端口状态选择下列选项之一:
  • “启用”(缺省),允许 LDAP 客户机在不使用 SSL 的情况下连接至服务器。
  • “重定向到 SSL”,要求不使用 SSL 连接的 LDAP 客户机使用 SSL。LDAP 服务向 LDAP 客户机返回消息,说明必须通过 SSL 进行连接。
  • “禁用”,防止 LDAP 客户机使用 TCP/IP 端口进行连接。
强制服务器访问设置选择下列选项之一:
  • “是”,将在此“服务器”文档的“安全性”附签上“服务器访问”区段中设置的“访问服务器”和“不访问服务器”设置应用于通过 TCP/IP 端口连接至 LDAP 服务的已验证 LDAP 客户机。
  • “无”(缺省),指定 LDAP 服务忽略“服务器访问”设置。
验证选项:名称和口令*如果“TCP/IP 端口状态”域被设置为“启用”,请选择下列一项:
  • “是”(缺省),允许 LDAP 客户机在使用 TCP/IP 端口连接时使用名称和口令验证。
  • “否”(缺省),禁止 LDAP 客户机在使用 TCP/IP 端口连接时使用名称和口令验证。
验证选项:匿名*如果“TCP/IP 端口状态”域被设置为“启用”,请选择下列一项:
  • “是”(缺省),允许 LDAP 客户机使用 TCP/IP 端口进行匿名连接。
  • “否”,禁止 LDAP 客户机使用 TCP/IP 端口进行匿名连接。
6. 要更改 LDAP 服务的 SSL 端口配置,请填写以下域:
输入
SSL 端口号选择 636(缺省),使用通过 SSL 的 LDAP 连接的工业标准端口。通常情况下可使用 636,但也可以指定其他端口。
SSL 端口状态选择下列选项之一:
  • “启用”,允许 LDAP 客户机通过 SSL 连接到 LDAP 服务。
  • “禁用”(缺省),防止客户机通过 SSL 连接。
验证选项:客户机验证字*如果“SSL 端口状态”设置为“启用”,则选择下列选项之一:
  • “是”,允许 LDAP 客户机在连接时使用客户机验证字验证。
  • “否”(缺省),禁止 LDAP 服务使用客户机验证字验证。
验证选项:名称和口令*如果“SSL 端口状态”域设置为“启用”,请选择下列选项之一:
  • “是”,允许 IMAP 客户机在通过 SSL 连接 LDAP 服务时使用名称和口令验证。
  • “否”(缺省),禁止 LDAP 客户机使用通过 SSL 的名称和口令验证。
验证选项:匿名*如果“SSL 端口状态”域设置为“启用”,请选择下列选项之一:
  • “是”(缺省),允许 LDAP 客户机通过 SSL 匿名连接到 LDAP 服务。
  • “否”,禁止匿名 SSL 连接。
7. 单击“保存并关闭”。

8. 如果在未配置 LDAP 服务的服务器上进行了更改,请将更改复制到运行 LDAP 服务的服务器上。

9. 在运行 LDAP 服务的服务器上输入下列命令以使更改生效:


另请参阅