本程序配置用戶端與目錄代理伺服器之間的非安全偵聽程式。若要配置安全偵聽程式,請執行相同的程序,但以 ldaps 取代 ldap。
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。在 DSCC 中,您可以在 [效能] 標籤上配置此特性。
檢視非安全偵聽程式的特性。
$ dpconf get-ldap-listener-prop -h host -p port |
非安全偵聽程式的預設特性如下:
connection-idle-timeout : 1h connection-read-data-timeout : 2s connection-write-data-timeout : 1h is-enabled : true listen-address : 0.0.0.0 listen-port : port-number max-connection-queue-size : 128 max-ldap-message-size : unlimited number-of-threads : 2 use-tcp-no-delay : true |
根據需求變更步驟 1 中所列的一或多個特性。
$ dpconf set-ldap-listener-prop -h host -p port property:new-value |
例如,若要停用 host1 上執行的目錄代理伺服器實例之非安全連接埠,請執行下列指令:
$ dpconf set-ldap-listener-prop -h host1 -p 1389 is-enabled:false |
如果您計劃使用未經授權的連接埠號,則必須以超級使用者的身份執行目錄代理伺服器。
若要變更非安全的連接埠號,請執行下列指令:
$ dpconf set-ldap-listener-prop -h host -p port listen-port:new-port-number |
請視需要重新啟動目錄代理伺服器實例以使變更生效。
對某些偵聽程式特性所進行的變更,需要重新啟動伺服器才會生效。如果必須重新啟動伺服器,dpconf 會提供警示。如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。