配置客户端和目录代理服务器之间的侦听器

此过程将配置客户端和目录代理服务器之间的非安全侦听器。要配置安全侦听器，请执行同一过程，但要将 ldap 替换为 ldaps。

可以使用 DSCC 执行此任务。有关信息，请参见目录服务控制中心界面和 DSCC 联机帮助。 在 DSCC 中，可以在“性能”选项卡上配置此属性。

1. 查看非安全侦听器的属性。

   $ dpconf get-ldap-listener-prop -h host -p port

   非安全侦听器的默认属性如下：

   connection-idle-timeout : 1h connection-read-data-timeout : 2s connection-write-data-timeout : 1h is-enabled : true listen-address : 0.0.0.0 listen-port : port-number max-connection-queue-size : 128 max-ldap-message-size : unlimited number-of-threads : 2 use-tcp-no-delay : true

2. 根据需求更改步骤 1 中列出的一个或多个属性。

   $ dpconf set-ldap-listener-prop -h host -p port property:new-value

   例如，要禁用 host1 上运行的目录代理服务器实例的非安全端口，请运行以下命令：

   $ dpconf set-ldap-listener-prop -h host1 -p 1389 is-enabled:false

   ---

   注意 –

   如果要使用非特权端口号，则必须以超级用户身份运行目录代理服务器。

   ---

   要更改非安全端口号，请运行以下命令：

   $ dpconf set-ldap-listener-prop -h host -p port listen-port:new-port-number

3. 重新启动目录代理服务器实例以使更改生效（如有必要）。

   对某些侦听器属性所做的更改需要重新启动服务器才能生效。如果必须重新启动服务器，dpconf 会向您发出警报。有关重新启动目录代理服务器的信息，请参见重新启动目录代理服务器。