16.12.2.3. 同期接続の変更
同期合意について接続の 2 つの側面を変更することができます。
- バインドユーザー名およびパスワード (
nsDS5ReplicaBindDNおよびnsDS5ReplicaCredentials) - 接続メソッド (
nsDS5ReplicaTransportInfo)nsDS5ReplicaTransportInfoを LDAP から TLS に変更すること しかできません。SSL への変更、または SSL からの変更はポート番号を変更することができないため、LDAP と LDAPS の切り替えにはポート番号の変更が必要となります。
以下に例を示します。
nsDS5ReplicaBindDN: cn=sync user,cn=Users,dc=ad1
nsDS5ReplicaCredentials: {DES}ffGad646dT0nnsT8nJOaMA==
nsDS5ReplicaTransportInfo: TLS
警告
Active Directory 同期ピアのポート番号を変更することはできません。そのため、標準ポートとセキュアでないポートの間で変更する必要があるため、標準/Start TLS 接続と TLS 接続を切り替えることはできません。
TLS に変更するには、同期合意を削除し、更新されたポート番号と新しいトランスポート情報を再度追加します。
