1.7. Directory Server ポート番号の変更
Directory Server が使用する標準およびセキュアな LDAP ポート番号は、Directory Server Console で変更するか、
dse.ldif
の cn=config エントリー下の nsslapd-port
または nsslapd-secureport
属性の値を変更することで変更できます。
注記
o=NetscapeRoot サブツリーを維持する Configuration Directory Server の標準またはセキュアなポート番号を変更することは、Directory Server コンソールを介して行う必要があります。
1.7.1. 標準ポート番号の変更
- Directory Server コンソールの Configuration タブを選択し、左側のペインのナビゲーションツリーでトップエントリーを選択します。
- 右側のペインで Settings タブを選択します。
- ポート番号を変更します。Port フィールドで TLS 以外の通信に使用するサーバーのポート番号。デフォルト値は 389 です。
- コンソールは警告を返します。設定ディレクトリーのポート番号を変更します。これは、このディレクトリーを使用するすべての管理サーバーに影響が及ぶため、新しいポート番号で更新する必要があります。ポート番号を変更してもよろしいですか? をクリックします。
- その後、サーバーが再起動するまで変更が反映されないことを示すダイアログが表示されます。をクリックします。注記この時点で Directory Server を再起動しないでください。有効にすると、コンソールを介して管理コンソールに必要な変更を加えることはできません。
- 管理コンソールを開きます。
- Configuration タブで Configuration DS タブを選択します。
- LDAP ポート フィールドで、Directory Server インスタンスの新しい LDAP ポート番号を入力します。
- Directory Server ポートの SELinux ラベルを変更し、新しいポート番号を Directory Server ポリシーで使用できるようにします。以下に例を示します。
# semanage port -a -t ldap_port_t -p tcp 1389
警告SELinux ラベルがリセットされない場合、Directory Server は再起動できなくなります。 - Directory Server コンソールの Tasks タブで、Restart Directory Server をクリックします。サーバーを再起動することを確認するダイアログ。 をクリックします。
- 管理コンソールの Configuration DS タブを開き、 を選択します。ダイアログが表示され、読み取り Directory Server 設定が変更されました。変更を有効にするには、管理サーバーとサーバーグループのすべてのサーバーをシャットダウンする必要があります。 をクリックします。
- 管理コンソールの Tasks タブで、Restart Admin Server をクリックします。管理サーバーが正常に再起動したことを示すダイアログが開きます。 をクリックします。注記コンソールで その他の操作を行う前に、コンソールを閉じて再度開く必要があります。更新してもコンソールを更新できず、何も実行しようとすると、Unable to contact LDAP server という警告が表示されます。