Администрирование в вопросах и ответах

       

Изменение значения порта сервиса LDAP и его конфигурирование


По умолчанию, LDAP клиенты могут соединяться с сервисом LDAP Domino сервера анонимно или с использованием имени и пароля по TCP/IP порту 389. Измените эти назначения, по умолчанию редактируя Server документ для сервера, на котором запущен LDAP сервис.

Для изменения конфигурации порта TCP/IP сделайте следующее:

*                    Ознакомьтесь с опциями безопасности для TCP/IP.

*                    Из клиента Domino Administrator, выбирайте закладку Настройка.

*                    Выбирайте сервер, на котором запущен сервис LDAP, в панели сервера слева.

*                    Откройте нужный Server документ для редактирования.

*                    Выбирайте закладки Ports – Internet Ports – Directory.

*                    Заполните поля:

Поля

Значение



TCP/IP port number

Выбирайте - 389 (по умолчанию) для использования сервиса LDAP.

TCP/IP port status

Выбирайте одно из следующего:

*                     Enabled (по умолчанию) - для разрешения LDAP клиентам присоединятся к серверу с использованием  TCP/IP

*                    Disabled - запрещение соединений LDAP клиентов.

Authentication options: Name & password

Если в поле TCP/IP port status установлено – Enabled, выбирайте – Yes (по умолчанию), чтобы разрешить LDAP клиентам использовать имя и пароль для идентификации их

Authentication options: Anonymous

Если в поле TCP/IP port status установлено – Enabled, выбирайте – Yes (по умолчанию), чтобы разрешить LDAP клиентам регистрироваться на сервере АНОНИМНО

SSL port number

Выбирайте - 636 (по умолчанию) для использования стандартного значения порта для LDAP при использовании SSL.

SSL port status

Выбирайте одно:

*                     Enabled - LDAP клиентам разрешается соединятся с сервисом LDAP, с использованием SSL.

*                    Disabled - (по умолчанию), запрещение использования SSL.

Authentication options: Client certificate

*                     Если SSL port status установлен – Enabled, выбирайте – Yes для разрешения LDAP клиентам соединятся с использованием Crtificate Authentication.

*                    Выбирайте – No (по умолчанию), для запрещения использования сертификатов

Authentication options: Name & password

*                     Если SSL port status установлено – Enabled, выбирайте – Yes для разрешения LDAP клиентам использовать имя и пароль для идентификации

*                    Выбирайте – No (по умолчанию), для запрещения использования имен и паролей для идентификации с использованием SSL.

Authentication options: Anonymous

*                     Если SSL port status установлено – Enabled, выбирайте – Yes (по умолчанию) разрешение LDAP клиентам присоединения к сервису LDAP только АНОНИМНО.

*                    Выбирайте – No, для запрещения использования анонимной регистрации с использованием SSL.

*                    Остановите и перезапустите сервер.



Содержание раздела