第15章 LDAP および LDAPS ポート番号の変更

デフォルトでは、Directory Server は LDAP にポート 389 を使用し、有効な場合は LDAPS プロトコルにポート 636 を使用します。たとえば、1 台のホストで複数の Directory Server インスタンスを実行するなど、これらのポート番号を変更できます。

重要

他のサービスは、インスタンスのプロトコルに割り当てた新しいポートを使用しないでください。

15.1. コマンドラインを使用したポート番号の変更
リンクのコピー

コマンドラインを使用して LDAP プロトコルおよび LDAPS プロトコルのポート番号を変更するには、次を実行します。LDAP および LDAP のポート変更には、nsslapd-port および nsslapd-securePort パラメーターを更新する必要があります。

手順

必要に応じて、インスタンスの現在のポート番号を表示します。

# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-port nsslapd-securePort

LDAP ポートを変更するには、以下を行います。
1. LDAP プロトコルの新しいポートを設定します。たとえば、1389 に設定するには、以下を実行します。
  # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-port=1389
2. 前の手順で割り当てた LDAP ポートの ldap_port_t タイプを設定します。
  # semanage port -a -t ldap_port_t -p tcp 1389
LDAPS ポートを変更するには、以下を実行します。
1. LDAPS プロトコルの新しいポートを設定します。たとえば、1636 に設定するには、以下を実行します。
  # dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-securePort=1636
2. 前の手順で割り当てた LDAPS ポートの ldap_port_t タイプを設定します。
  # semanage port -a -t ldap_port_t -p tcp 1636
インスタンスを再起動します。
```
# dsctl instance_name restart
```

検証

コマンドを使用して、Directory Server が新しい LDAP ポートを使用していることを確認します。
```
# dsconf instance_name config get nsslapd-port
```
コマンドで、Directory Server が新しい LDAPS ポート番号を使用していることを確認します。
```
# dsconf instance_name config get nsslapd-securePort
```