連接 Access Manager 到啟用 SSL 的 Directory Server
將 Directory Server 配置為 SSL 模式後,您必須安全地將 Access Manager 連接到 Directory Server 後端。
將 Access Manager 連接至 Directory Server
步驟
-
在 Access Manager 主控台中,前往服務配置模組的 LDAP 認證服務。
-
變更 Directory Server 連接埠為 SSL 連接埠。
-
選擇啟用對 LDAP 伺服器屬性的 SSL 存取。
-
前往服務配置模組中的成員關係認證服務。
-
變更 Directory Server 連接埠為 SSL 連接埠。
-
選擇啟用對 LDAP 伺服器屬性的 SSL 存取。
-
前往位於服務配置中的策略配置服務。
-
變更 Directory Server 連接埠為 SSL 連接埠。
-
選擇 LDAP SSL 屬性。
-
在文字編輯器中開啟 serverconfig.xml。此檔案位於以下位置:
/etc/opt/SUNWam/config
-
在 <Server> 元素中,變更下列值:
port - 輸入 Access Manager 偵聽的安全連接埠之埠號 (預設值為 636)。
type- 將 SIMPLE 變更為 SSL。
-
儲存並關閉 serverconfig.xml。
-
從下列預設位置開啟 AMConfig.properties 檔案:
/etc/opt/ SUNWam/config。
變更下列特性:
-
com.iplanet.am.directory.port = 636 (若使用預設值)
-
ssl.enabed = true
-
儲存 AMConfig.properties。
-
重新啟動伺服器。