配置目錄代理伺服器與後端 LDAP 伺服器之間的 SSL
您可以使用 DSCC 執行此作業。如需相關資訊,請參閱目錄服務控制中心介面與 DSCC 線上說明。
-
配置目錄代理伺服器與後端 LDAP 伺服器之間的安全連接埠。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name \ ldaps-port:port-number
-
配置目錄代理伺服器與後端 LDAP 伺服器之間的連線使用 SSL 的時機。
$ dpconf set-ldap-data-source-prop -h host -p port data-source-name ssl-policy:value
-
如果 value 為 always,則 SSL 始終可供連線使用。
-
如果 value 為 client,則在用戶端使用 SSL 時使用 SSL。
如果連線未使用 SSL,可以透過使用 startTLS 指令將連線升級至 SSL。
傳輸層安全性 (TLS) 是 SSL 的標準版本。透過 LDAP 的 TLS 是 IETF 已核准之保護 LDAP 安全標準方式。LDAPS 雖然實際上是標準,卻導致一些複雜度,例如服務使用兩個連接埠,而非只有一個。
-
-
如選擇目錄代理伺服器的 SSL 密碼與協定中所述,選擇 SSL 的協定與密碼。
-
將目錄代理伺服器配置為驗證來自後端 LDAP 伺服器的 SSL 伺服器憑證。
如需有關資訊,請參閱將憑證從後端目錄伺服器增加至目錄代理伺服器憑證資料庫。
-
如果後端 LDAP 伺服器請求來自目錄代理伺服器的憑證,請配置目錄代理伺服器以傳送 SSL 用戶端憑證。
如需有關資訊,請參閱匯出憑證至後端 LDAP 伺服器。
-
重新啟動目錄代理伺服器實例,變更方可生效。
如需有關重新啟動目錄代理伺服器的資訊,請參閱重新啟動目錄代理伺服器。
- © 2010, Oracle Corporation and/or its affiliates