2. Directory Serverのインスタンスと接尾辞
HTTPヘッダーの新しいアイデンティティ・マッピングを定義するには:
7. Directory Serverのパスワード・ポリシー
8. Directory Serverのバックアップとリストア
9. Directory Serverのグループ、ロールおよびCoS
16. Directory Proxy Serverのツール
17. Directory Proxy Serverのインスタンス
19. Directory Proxy Serverの証明書
20. Directory Proxy Serverのロード・バランシングとクライアント・アフィニティ
22. Directory Proxy Serverによる仮想化
24. Directory Proxy ServerとバックエンドLDAPサーバーの接続
25. クライアントとDirectory Proxy Serverの接続
26. Directory Proxy Serverのクライアント認証
27. Directory Proxy Serverのロギング
28. Directory Proxy Serverの監視とアラート
第3部 Directory Service Control Centerの管理
ディレクトリ・サーバーのLDAPポートまたはLDAPSセキュア・ポートの番号を変更するには、DSCCを使用するかdsconf set-server-propコマンドを使用します。
ポート番号を変更する場合、次の点に注意してください。
他のユーザーがアクセスするマシンにDirectory Serverがインストールされている場合、特権のないポート番号を設定すると、ポートが公開され、他のアプリケーションに乗っ取られる危険にさらされる可能性があります。つまり、他のアプリケーションで同じアドレスとポートのペアにバインドすることが可能になります。この不法なアプリケーションが、Directory Server宛のリクエストを処理できてしまいます。つまり、不法なアプリケーションを使用し、認証処理に使用されるパスワードを横取りしたり、クライアントのリクエストまたはサーバーのレスポンスを変更したり、DoS攻撃を実行することが可能になります。このようなセキュリティ・リスクを回避するには、listen-addressまたはsecure-listen-addressプロパティを使用して、Directory Serverがリスニングするインタフェース(アドレス)を指定します。
コマンドラインを使用してポート番号を変更する場合、次の点に注意してください。
他のサーバーで定義されているレプリケートション許諾でDirectory Serverが参照される場合、新しいポート番号を使用するようにそのレプリケーション許諾を更新する必要があります。
以前にDSCCを使用してサーバーを管理したことがある場合、ポート番号の変更後、一時的にサーバーを表示できなくなります。サーバーを再度見られるようにするには、サーバーの登録を解除してから、新しいポート番号を使用してDSCCでそのサーバーを再登録する必要があります。
このタスクの実行には、DSCCが使用できます。詳細は、「Directory Service Control Centerのインタフェース」およびDSCCのオンライン・ヘルプを参照してください。
注意: 変更を行ったら、その変更を有効にするためにサーバー再起動する必要があります。
$ dsconf get-server-prop -h host -p port port-type
ここで、port-typeは次のいずれかです。
LDAPデフォルト・ポート
LDAPSセキュア・ポート
DSMLデフォルト・ポート
DSMLセキュア・ポート
たとえば、LDAPSセキュアポートを表示するには、次のように入力します。
$ dsconf get-server-prop -h host1 -p 2501 ldap-secure-port Enter "cn=Directory Manager" password: ldap-secure-port : 2511
返された結果が整数の場合、ポートは有効です。返された結果がdisabledの場合、ポートは無効です。
注意: dsadmを使用して、LDAPデフォルト・ポートおよびLDAPSセキュア・ポートをリストすることもできます。
$ dsconf set-server-prop -h host -p port port-type:new-port
たとえば、LDAPポート番号を1389から1390に変更するには、次のコマンドを使用します。
$ dsconf set-server-prop -h host1 -p 1389 ldap-port:1390
ポート番号2250上でDSMLセキュア・ポートを有効にするには、次のコマンドを使用します。
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:2250
$ dsconf set-server-prop -h host -p port port-type:disabled
たとえば、DSMLセキュア・ポートを無効にするには、次のコマンドを使用します。
$ dsconf set-server-prop -h host1 -p 1389 dsml-secure-port:disabled