第 15 章 更改 LDAP 和 LDAPS 端口号
默认情况下,Directory 服务器使用端口 389
作为 LDAP,如果您启用了 LDAPS 协议的端口 636
。您可以更改端口号,例如,在一个主机上运行多个目录服务器实例。
其他服务不得使用分配给实例的协议的新端口。
15.1. 使用命令行更改端口号
您可以使用命令行更改 LDAP 和 LDAPS 协议的端口号。LDAP 和 LDAP 端口更改需要更新 nsslapd-port
和 nsslapd-securePort
参数。
流程
可选:显示实例的当前端口号:
# dsconf -D "cn=Directory Manager" ldap://server.example.com config get nsslapd-port nsslapd-securePort
更改 LDAP 端口:
为 LDAP 协议设置新端口。例如,要将其设置为
1389
,请运行:# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-port=1389
为您在上一步中分配的 LDAP 端口设置
ldap_port_t
类型:# semanage port -a -t ldap_port_t -p tcp 1389
更改 LDAPS 端口:
为 LDAPS 协议设置新端口。例如,要将其设置为
1636
,请运行:# dsconf -D "cn=Directory Manager" ldap://server.example.com config replace nsslapd-securePort=1636
为您在上一步中分配的 LDAPS 端口设置
ldap_port_t
类型:# semanage port -a -t ldap_port_t -p tcp 1636
重启实例:
# dsctl instance_name restart
验证
使用以下命令验证 Directory 服务器现在使用新的 LDAP 端口:
# dsconf instance_name config get nsslapd-port
使用以下命令验证 Directory 服务器现在使用新的 LDAPS 端口号:
# dsconf instance_name config get nsslapd-securePort
其他资源
-
有关
nsslapd-securePort
参数的详情,请参阅 nsslapd-securePort 参数的描述 -
有关
nsslapd-port
参数的详情,请参阅 nsslapd-port 参数的描述