下列程序說明如何配置目錄伺服器以使用 DIGEST-MD5。
無法使用 DSCC 執行此作業。請依照此程序中的說明使用指令行。
使用 ldapsearch 指令,驗證 DIGEST-MD5 是根項目上的 supportedSASLMechanisms 屬性值。
例如,下列指令可顯示哪些是啟用的 SASL 機制:
$ ldapsearch -h host -p port -D cn=admin,cn=Administrators,cn=config -w - \ -s base -b "" "(objectclass=*)" supportedSASLMechanisms Enter bind password: dn: supportedSASLMechanisms: EXTERNAL supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: GSSAPI ^D |
若 DIGEST-MD5 尚未啟用,請加以啟用。
$ ldapmodify -h host -p port -D cn=admin,cn=Administrators,cn=config -w - Enter bind password: dn: cn=SASL, cn=security, cn=config changetype: modify add: dsSaslPluginsEnable dsSaslPluginsEnable: DIGEST-MD5 - replace: dsSaslPluginsPath dsSaslPluginsPath: SASL-library ^D |
其中 SASL-library 為下列其中一項:
/usr/lib/mps/sasl2
install-path/dsee6/private/lib
針對 DIGEST-MD5 使用預設身份識別對映,或建立新的對映。
如需相關資訊,請參閱DIGEST-MD5 身份識別對映。
請確定所有將使用 DIGEST-MD5 而透過 SSL 存取伺服器的使用者,均已將密碼儲存在 {CLEAR} 中。
如需密碼儲存機制,請參閱第 7 章, 目錄伺服器密碼策略。
若修改了 SASL 配置項目或任何 DIGEST-MD5 身份識別對映項目,請重新啟動目錄伺服器。