test

Sun Java System Directory Server Enterprise Edition 6.2 管理ガイド

クライアントと Directory Proxy Server 間のリスナーの設定

Directory Proxy Server には、クライアントとの通信のために、セキュリティー保護されたリスナーとセキュリティー保護されていないリスナーがあります。Directory Proxy Server のリスナーについては、『Sun Java System Directory Server Enterprise Edition 6.2 Reference』「Directory Proxy Server Client Listeners」を参照してください。ここでは、リスナーの設定方法について説明します。

Procedureクライアントと Directory Proxy Server 間のリスナーを設定する

注 –

この手順では、クライアントと Directory Proxy Server 間のセキュリティー保護されていないリスナーを設定します。セキュリティーが確保されているリスナーを設定するには、手順は同じですが、ldapldaps に置き換えます。

DSCC を使用してこの作業を実行できます。詳細は、「Directory Service Control Center のインタフェース」と DSCC のオンラインヘルプを参照してください。 DSCC では、このプロパティーを「パフォーマンス」タブで設定できます。

  1. セキュリティー保護されていないリスナーのプロパティーを表示します。


    $ dpconf get-ldap-listener-prop -h host -p port

    セキュリティー保護されていないリスナーのデフォルトプロパティーは、次のとおりです。


    connection-idle-timeout          :  1h
connection-read-data-timeout     :  2s
connection-write-data-timeout    :  1h
is-enabled                       :  true
listen-address                   :  0.0.0.0
listen-port                      :  port-number
max-connection-queue-size        :  128
max-ldap-message-size            :  unlimited
number-of-threads                :  2
use-tcp-no-delay                 :  true

  2. 手順 1に一覧表示されているプロパティーの 1 つまたは複数を要件に応じて変更します。


    $ dpconf set-ldap-listener-prop -h host -p port property:new-value

    たとえば、host1 で実行されている Directory Proxy Server のインスタンスのセキュリティー保護されていないポートを無効にするには、次のコマンドを実行します。


    $ dpconf set-ldap-listener-prop -h host1 -p 1389 is-enabled:false
    注意 – 注意 –

    非特権ポート番号を使用する場合は、Directory Proxy Server を root として実行する必要があります。

    セキュリティー保護されていないポート番号を変更するには、次のコマンドを実行します。


    $ dpconf set-ldap-listener-prop -h host -p port listen-port:new-port-number

  3. 必要に応じて、変更を有効にするために Directory Proxy Server のインスタンスを再起動します。

    特定のリスナープロパティーの変更には、サーバーの再起動が必要です。サーバーの再起動が必要な場合は、dpconf アラートが表示されます。Directory Proxy Server の再起動については、「Directory Proxy Server を再起動する」を参照してください。