目錄服務

變更 LDAP 服務連接埠和連接埠安全性配置
根據預設,LDAP 用戶端可透過 TCP/IP 連接埠 389 匿名連接到 LDAP 服務,或使用名稱及密碼鑑定連接。根據預設,LDAP 用戶端無法使用 SSL 連接。

附註 若要使用名稱與密碼安全性來鑑定,部份 LDAP 用戶端 (例如,Netscape Mail、Microsoft Internet Explorer 及具有 LDAP 帳戶的 Notes 用戶端) 會先執行匿名搜尋來擷取鑑定所用的識別名稱,所以使用者不必親自指定識別名稱。若要讓這些用戶端使用名稱與密碼來鑑定,您必須在用戶端用來連接的 LDAP 服務埠上,啟動匿名使用權及名稱與密碼鑑定。對於用戶端以匿名方式搜尋目錄來擷取識別名稱時所用的屬性,您也必須容許匿名讀取使用權。通常搜尋的屬性包括 cnuidsngivennamemail

請遵循下列步驟,在執行 LDAP 服務的特定伺服器上變更 LDAP 服務連接埠與連接埠安全性配置:

1. 從「Domino 管理員」上,按一下「配置」標籤。

2. 在左窗格中,展開「伺服器」並開啟執行 LDAP 服務的伺服器之「伺服器」文件。

3. 按一下「編輯伺服器」。

4. 按一下 [連接埠][網際網路連接埠][目錄] 標籤。


5. 若要變更 LDAP 服務的 TCP/IP 連接埠配置,請完成下列欄位:
欄位輸入
TCP/IP 通訊埠號碼請選取 389 (預設值),透過 TCP/IP 為 LDAP 連線使用業界標準連接埠。您可指定不同的通訊埠,但在大部分狀況下,389 仍然可以運作。
TCP/IP 通訊埠狀態請選擇其中一項:

「啟動」(預設值),允許 LDAP 用戶端不需使用 SSL 即可連接伺服器。

「重新導向到 SSL」,引導不使用 SSL 連接的 LDAP 用戶端使用 SSL。LDAP 服務傳回訊息給 LDAP 用戶端,指出用戶端必須透過 SSL 連接。

「停用」,防止 LDAP 用戶端使用 TCP/IP 連接埠連接。

強制執行伺服器使用權設定請選擇其中一項:

「是」,將此「伺服器」文件的「安全性」標籤上之「伺服器使用權」小節中設定的「存取伺服器」與「不存取伺服器」設定套用於透過 TCP/IP 連接埠連接到 LDAP 服務的鑑定 LDAP 用戶端。

「否」(預設值),指定 LDAP 服務忽略「伺服器使用權」設定。

鑑定選項:名稱與密碼*如果「TCP/IP 連接埠狀態」欄位設為「啟動」,請選擇其中一項:

「是」(預設值),允許 LDAP 用戶端在使用 TCP/IP 連接埠連接時使用名稱與密碼鑑定。

「否」,防止 LDAP 用戶端在使用 TCP/IP 連接埠連接時使用名稱與密碼鑑定。

鑑定選項:匿名*如果「TCP/IP 連接埠狀態」欄位設為「啟動」,請選擇其中一項:

「是」(預設值),允許 LDAP 用戶端使用 TCP/IP 連接埠匿名連接。

「否」,防止 LDAP 用戶端使用 TCP/IP 連接埠匿名連接。

6. 若要變更 LDAP 服務的 SSL 連接埠配置,請完成下列欄位:
欄位輸入
SSL 埠號選擇 636 (預設值),透過 SSL 為 LDAP 連線使用業界標準連接埠。您可指定不同的通訊埠,但在大部分狀況下,636 仍然可以運作。
SSL 通訊埠狀態請選擇其中一項:
  • 「啟動」,允許 LDAP 用戶端透過 SSL 連接 LDAP 服務。
  • 「停用」(預設值):防止 LDAP 用戶端透過 SSL 連線。
鑑定選項:用戶端憑證*如果「SSL 通訊埠狀態」設為「啟動」,請選擇其中一項:
  • 「是」,允許 LDAP 用戶端在連接時使用用戶端憑證鑑定。
  • 「否」(預設值),防止 LDAP 服務使用用戶端憑證鑑定。
鑑定選項:名稱與密碼*如果「SSL 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」,允許 LDAP 用戶端透過 SSL 連接到 LDAP 服務時使用名稱與密碼鑑定。
  • 「否」(預設值),防止 LDAP 用戶端透過 SSL 使用名稱與密碼鑑定。
鑑定選項:匿名*如果「SSL 通訊埠狀態」欄位設為「啟動」,請選擇其中一項:
  • 「是」(預設值),允許 LDAP 用戶端透過 SSL 匿名連接 LDAP 服務。
  • 「否」,防止匿名 SSL 連線。
7. 按一下「儲存後結束」。

8. 如果您未對配置 LDAP 服務的伺服器進行變更,而在另一伺服器上進行變更,請將變更抄寫到執行 LDAP 服務的伺服器上。

9. 在執行 LDAP 服務的伺服器上輸入下列指令,使變更生效:


另請參閱