您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
配置目錄代理伺服器與後端 LDAP 伺服器之間的安全連接埠。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number |
配置目錄代理伺服器與後端 LDAP 伺服器之間的連線使用 SSL 的時機。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value |
如果 value 為 always,則 SSL 始終可供連線使用。
如果 value 為 client,則在用戶端使用 SSL 時使用 SSL。
如果連線未使用 SSL,可以透過使用 startTLS 指令將連線升級至 SSL。
如選擇目錄代理伺服器的 SSL 密碼與協定中所述,選擇 SSL 的協定與密碼。
將目錄代理伺服器配置為驗證來自後端 LDAP 伺服器的 SSL 伺服器憑證。
如需有關資訊,請參閱將憑證從後端目錄伺服器增加至目錄代理伺服器憑證資料庫。
如果後端 LDAP 伺服器請求來自目錄代理伺服器的憑證,請配置目錄代理伺服器以傳送 SSL 用戶端憑證。
如需有關資訊,請參閱匯出憑證至後端 LDAP 伺服器。
重新啟動目錄代理伺服器實例,變更方可生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。