DSCC 또는 dsconf set-server-prop 명령을 사용하여 사용자 디렉토리 서버의 LDAP 포트 또는 LDAPS 보안 포트 번호를 수정할 수 있습니다.
포트 번호를 변경하는 경우 다음에 주의해야 합니다.
권한이 없는 포트 번호를 설정하고, 디렉토리 서버를 다른 사용자가 액세스 권한을 갖고 있는 시스템에 설치한 경우 다른 응용 프로그램에서 해당 포트를 임의로 사용할 수 있는 위험이 있습니다. 즉 다른 응용 프로그램에서 동일한 주소/포트 쌍을 바인드할 수 있습니다. 그러면 이 응용 프로그램에서 디렉토리 서버에 대한 요청을 처리할 수 있게 됩니다. 즉, 이 응용 프로그램을 사용하여 인증 프로세스에 사용된 비밀번호를 수집하거나, 서버 응답에 대한 클라이언트 요청을 변경하거나, 서비스 거부 공격을 생성할 수 있습니다. 이러한 보안 위험을 방지하려면 nsslapd-listenhost 속성을 사용하여 디렉토리 서버가 수신하는 인터페이스(주소)를 지정합니다. 이 속성에 대한 자세한 내용은 Sun Java System Directory Server Enterprise Edition 6.0 Reference를 참조하십시오.
명령줄을 사용하여 포트 번호를 변경할 경우 다음에 주의해야 합니다.
디렉토리 서버가 다른 서버에 정의되어 있는 복제 계약에 언급되어 있는 경우 해당 복제 계약을 업데이트하여 새 포트 번호를 사용하도록 해야 합니다.
이전에 DSCC를 사용하여 서버를 관리한 경우 포트 번호를 변경하고 나면 서버를 일시적으로 볼 수 없습니다. 서버를 다시 보려면 서버를 등록 해제한 다음 새 포트 번호를 사용하여 DSCC에서 다시 등록해야 합니다.
DSCC를 사용하여 이 작업을 수행할 수 있습니다. 자세한 내용은 디렉토리 서비스 제어 센터 인터페이스 및 DSCC 온라인 도움말을 참조하십시오.
포트에 대한 기존 설정을 확인합니다.
$ dsconf get-server-prop -h host -p port port-type |
여기서 port-type은 다음 중 하나입니다.
LDAP 기본 포트
LDAPS 보안 포트
DSML 기본 포트
DSML 보안 포트
예를 들어 LDAPS 보안 포트를 표시하려면 다음을 입력합니다.
$ dsconf get-server-prop -h host1 -p 2501 ldap-secure-port Enter "cn=Directory Manager" password: ldap-secure-port : 2511 |
반환된 결과가 정수이면 포트가 사용 가능하게 됩니다. 반환된 결과가 disabled이면 포트가 사용 불가능하게 됩니다.
dsadm을 사용하여 LDAP 기본 포트와 LDAPS 보안 포트를 나열할 수도 있습니다.
필요한 경우 포트 번호를 수정하거나 포트를 사용 가능하게 합니다.
$ dsconf set-server-prop -h host -p port port-type:new-port |
예를 들어 LDAP 포트 번호를 1389에서 1390으로 변경하려면 다음 명령을 사용합니다.
$ dsconf set-server-prop -h host1 -p 1389 ldap-port:1390 |
DSML 보안 포트를 포트 번호 2250에서 사용 가능하게 하려면 다음 명령을 사용합니다.
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:2250 |
필요한 경우 포트를 사용 불가능하게 합니다.
$ dsconf set-server-prop -h host -p port port-type:disabled |
예를 들어 DSML 보안 포트를 사용 불가능하게 하려면 다음 명령을 사용합니다.
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:disabled |