将 Access Manager 连接至已启用 SSL 的 Directory Server
在 SSL 模式下配置完 Directory Server 后,需要将 Access Manager 安全地连接至 Directory Server 后端。
将 Access Manager 连接到 Directory Server
步骤
-
在 Access Manager 控制台中,转至“服务配置”模块中的“LDAP 验证”服务。
-
将 Directory Server 端口更改为 SSL 端口。
-
选择“对 LDAP 服务器启用 SSL 访问”属性。
-
转到“服务配置”模块中的“成员资格验证”服务。
-
将 Directory Server 端口更改为 SSL 端口。
-
选择“对 LDAP 服务器启用 SSL 访问”属性。
-
转至“服务配置”中的“策略配置”服务。
-
将 Directory Server 端口更改为 SSL 端口。
-
选择“启用 LDAP SSL”属性。
-
在文本编辑器中打开 serverconfig.xml。该文件位于:
/etc/opt/SUNWam/config
-
在 <服务> 元素中,更改以下值:
port - 输入 Access Manager 侦听的安全端口的端口号(默认值为 636)。
type - 将“SIMPLE”更改为“SSL”。
-
保存并关闭 serverconfig.xml。
-
从以下默认位置打开 AMConfig.properties 文件:
/etc/opt/ SUNWam/config。
更改以下属性:
-
com.iplanet.am.directory.port = 636(如果使用默认值)
-
ssl.enabed = true
-
保存 AMConfig.properties。
-
重新启动服务器