停用非安全通訊

建立伺服器實例時，預設會建立 LDAP 明文連接埠與 LDAP 安全連接埠 (LDAPS)。但在某些情況下，可能會想停用非 SSL 通訊，而使伺服器通訊只能透過 SSL 進行。

SSL 連線啟用時會使用預設的自行簽署憑證。若您認為有必要，也可安裝自己的憑證。如需在伺服器啟動後管理憑證及停用 SSL 的相關指示，請參閱第 5 章, 目錄伺服器安全性。如需憑證、憑證資料庫與取得 CA 簽署伺服器憑證的簡介，請參閱「Sun Java System Directory Server Enterprise Edition 6.2 Reference」。

停用 LDAP 明文連接埠

您可以使用 DSCC 執行此作業。如需相關資訊，請參閱目錄服務控制中心介面與 DSCC 線上說明。

1. 停用 LDAP 明文連接埠。

   若要停用非安全點，必須連結至 LDAP 安全點。此範例說明主機伺服器 host1 上的預設 LDAP 安全連接埠 1636 之連結。

   $ dsconf set-server-prop -h host1 -P 1636 ldap-port:disabled

2. 重新啟動伺服器，使變更生效。

   $ dsadm restart /local/ds

   您現在再也不需要在非安全連接埠 1389 上進行連結。