1.3. LDAP および LDAPS ポート番号の変更

デフォルトでは、Directory Server は LDAP にポート 389 を使用し、有効な場合は LDAPS プロトコルにポート 636 を使用します。たとえば、1 台のホストで複数の Directory Server インスタンスを実行するなど、これらのポート番号を変更できます。

重要

他のサービスは、インスタンスのプロトコルに割り当てた新しいポートを使用しないでください。

コマンドラインを使用して LDAP プロトコルおよび LDAPS プロトコルのポート番号を変更するには、次を実行します。LDAP および LDAP のポート変更には、nsslapd-port および nsslapd-securePort パラメーターを更新する必要があります。

手順

必要に応じて、インスタンスの現在のポート番号を表示します。
```
# dsconf <instance_name> config get nsslapd-port nsslapd-securePort
```
LDAP ポートを変更するには、以下を行います。
1. LDAP プロトコルの新しいポートを設定します。たとえば、1389 に設定するには、以下を実行します。
  # dsconf <instance_name> config replace nsslapd-port=1389
2. 前の手順で割り当てた LDAP ポートの ldap_port_t タイプを設定します。
  # semanage port -a -t ldap_port_t -p tcp 1389
LDAPS ポートを変更するには、以下を実行します。
1. LDAPS プロトコルの新しいポートを設定します。たとえば、1636 に設定するには、以下を実行します。
  # dsconf <instance_name> config replace nsslapd-securePort=1636
2. 前の手順で割り当てた LDAPS ポートの ldap_port_t タイプを設定します。
  # semanage port -a -t ldap_port_t -p tcp 1636
インスタンスを再起動します。
```
# dsctl <instance_name> restart
```

検証

コマンドを使用して、Directory Server が新しい LDAP ポートを使用していることを確認します。
```
# dsconf <instance_name> config get nsslapd-port
```
コマンドで、Directory Server が新しい LDAPS ポート番号を使用していることを確認します。
```
# dsconf <instance_name> config get nsslapd-securePort
```

Web コンソールを使用して LDAP プロトコルおよび LDAPS プロトコルのポート番号を変更するには、以下を行います。

前提条件

手順

LDAP ポートを変更するには、以下を行います。
1. Server Setting メニューを開きます。
2. Server Setting タブで、LDAP Port フィールドに新しいポート番号を入力します。
Save をクリックします。
LDAPS ポートを変更するには、以下を実行します。
1. Server Setting メニューを開きます。
2. General Settings タブで、LDAPS Port フィールドに新しいポート番号を入力します。
3. Save をクリックします。
Action をクリックし、Restart Instance を選択してインスタンスを再起動します。

検証