您可以使用 DSCC 或使用 dsconf set-server-prop 指令,修改使用者目錄伺服器的 LDAP 連接埠號或 LDAPS 安全連接埠號。
若變更了連接埠號,請注意下列事項:
若設定了非專用連接埠號,且目錄伺服器安裝在其他使用者可存取的機器上,該連接埠即有可能因其他應用程式曝露於被劫持的風險下。換言之,其他應用程式可連結至相同的位址/連接埠對。此惡意應用程式可能會接著處理原本以目錄伺服器為目標的請求。也就是說,惡意應用程式可用以擷取認證程序中所使用的密碼,以變更用戶端請求或伺服器回應,或產生阻絕服務攻擊。若要避免此安全性風險,請使用 listen-address 或 secure-listen-address 特性來指定目錄伺服器偵聽所在的介面 (位址)。
若您使用指令行變更了連接埠號,請注意下列事項:
若定義於其他伺服器上的複寫協議中參照了目錄伺服器,複寫協議即必須進行更新以使用新的連接埠號。
若您先前使用 DSCC 管理伺服器,則在變更連接埠號後,將暫時無法檢視伺服器。若要再次檢視伺服器,必須取消註冊伺服器,然後使用新的連接埠號在 DSCC 中予以重新註冊。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
完成修改之後必須重新啟動伺服器,變更才會生效。
驗證連接埠現有的設定。
$ dsconf get-server-prop -h host -p port port-type |
其中 port-type 為下列其中一項:
LDAP 預設連接埠
LDAPS 安全連接埠
DSML 預設連接埠
DSML 安全連接埠
例如,若要顯示 LDAPS 安全連接埠,請鍵入:
$ dsconf get-server-prop -h host1 -p 2501 ldap-secure-port Enter "cn=Directory Manager" password: ldap-secure-port : 2511 |
若傳回的結果為整數,表示連接埠已啟用。若傳回的結果為 disabled,表示連接埠已停用。
您也可以使用 dsadm 列出 LDAP 預設連接埠與 LDAPS 安全連接埠。
必要時,請修改連接埠號或啟用連接埠。
$ dsconf set-server-prop -h host -p port port-type:new-port |
例如,若要將 LDAP 連接埠號從 1389 變更為 1390,請使用此指令:
$ dsconf set-server-prop -h host1 -p 1389 ldap-port:1390 |
若要在連接埠號 2250 上啟用 DSML 安全連接埠,請使用此指令:
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:2250 |
必要時,請停用連接埠。
$ dsconf set-server-prop -h host -p port port-type:disabled |
例如,若要停用 DSML 安全連接埠,請使用此指令:
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:disabled |