第 15 章更改 LDAP 和 LDAPS 端口号

默认情况下，Directory 服务器使用端口 389 作为 LDAP，如果您启用了 LDAPS 协议的端口 636。您可以更改端口号，例如，在一个主机上运行多个目录服务器实例。

重要

其他服务不得使用分配给实例的协议的新端口。

15.1. 使用命令行更改端口号

您可以使用命令行更改 LDAP 和 LDAPS 协议的端口号。LDAP 和 LDAP 端口更改需要更新 nsslapd-port 和 nsslapd-securePort 参数。

流程

可选：显示实例的当前端口号：

# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-port nsslapd-securePort

更改 LDAP 端口：
1. 为 LDAP 协议设置新端口。例如，要将其设置为 1389，请运行：
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-port=1389
```
2. 为您在上一步中分配的 LDAP 端口设置 ldap_port_t 类型：
```
# semanage port -a -t ldap_port_t -p tcp 1389
```
更改 LDAPS 端口：
1. 为 LDAPS 协议设置新端口。例如，要将其设置为 1636，请运行：
```
# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-securePort=1636
```
2. 为您在上一步中分配的 LDAPS 端口设置 ldap_port_t 类型：
```
# semanage port -a -t ldap_port_t -p tcp 1636
```
重启实例：
```
# dsctl instance_name restart
```

验证

使用以下命令验证 Directory 服务器现在使用新的 LDAP 端口：
```
# dsconf instance_name config get nsslapd-port
```
使用以下命令验证 Directory 服务器现在使用新的 LDAPS 端口号：
```
# dsconf instance_name config get nsslapd-securePort
```

其他资源

有关 nsslapd-securePort 参数的详情，请参阅 nsslapd-securePort 参数的描述
有关 nsslapd-port 参数的详情，请参阅 nsslapd-port 参数的描述

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.