1.9. 更改 LDAP 和 LDAPS 端口号
默认情况下,Directory 服务器使用端口 389 作为 LDAP,如果启用,则 LDAPS 协议的端口 636。您可以更改这些端口号,例如,在一个主机上运行多个目录服务器实例。
重要
您分配给实例的协议的新端口不得被其他服务使用。
1.9.1. 使用命令行更改端口号
要使用命令行更改端口号,请更新以下参数:
nsslapd-port
:存储实例用于 LDAP 协议的端口号。nsslapd-secureport
:存储实例用于 LDAPS 协议的端口号。
使用命令行更改 LDAP 和 LDAPS 协议的端口号:
- 另外,还可显示实例当前配置的端口号:
# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-port nsslapd-secureport nsslapd-port: 389 nsslapd-secureport: 636
- 更改 LDAP 端口:
- 设置 LDAP 协议的端口。例如,将其设置为
1389
:# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-port=1389 Successfully replaced "nsslapd-port"
- 为您在上一步中分配的 LDAP 端口设置
ldap_port_t
类型:# semanage port -a -t ldap_port_t -p tcp 1389
- 更改 LDAPS 端口:
- 设置 LDAPS 协议的端口。例如,将其设置为
1636
:# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-secureport=1636 Successfully replaced "nsslapd-secureport"
- 为您在上一步中分配的 LDAPS 端口设置
ldap_port_t
类型:# semanage port -a -t ldap_port_t -p tcp 1636
- 重启实例:
# dsctl instance_name restart
1.9.2. 使用 Web 控制台更改端口号
使用 Web 控制台更改 LDAP 和 LDAPS 协议的端口号:
- 在 web 控制台中打开 Directory Server 用户界面。请参阅 第 1.4 节 “使用 Web 控制台登录到目录服务器”。
- 选择实例。
- 更改 LDAP 端口:
- 打开菜单。
- 在 Server Settings 选项卡中,将新端口号填写到 LDAP Port 字段中。
- 点击。
- 更改 LDAPS 端口:
- 打开菜单。
- 在 General Settings 选项卡中,将新端口号填写到 LDAPS Port 字段中。
- 点击。
- 重启实例。请参阅 第 1.5.2 节 “使用 Web 控制台启动和停止目录服务器实例”。