По умолчанию, LDAP клиенты могут соединяться с сервисом LDAP Domino сервера анонимно или с использованием имени и пароля по TCP/IP порту 389. Измените эти назначения, по умолчанию редактируя Server документ для сервера, на котором запущен LDAP сервис.
Для изменения конфигурации порта TCP/IP сделайте следующее:
* Ознакомьтесь с опциями безопасности для TCP/IP.
* Из клиента Domino Administrator, выбирайте закладку Настройка.
* Выбирайте сервер, на котором запущен сервис LDAP, в панели сервера слева.
* Откройте нужный Server документ для редактирования.
* Выбирайте закладки Ports – Internet Ports – Directory.
* Заполните поля:
Поля |
Значение |
TCP/IP port number |
Выбирайте - 389 (по умолчанию) для использования сервиса LDAP. |
TCP/IP port status |
Выбирайте одно из следующего: * Enabled (по умолчанию) - для разрешения LDAP клиентам присоединятся к серверу с использованием TCP/IP * Disabled - запрещение соединений LDAP клиентов. |
Authentication options: Name & password |
Если в поле TCP/IP port status установлено – Enabled, выбирайте – Yes (по умолчанию), чтобы разрешить LDAP клиентам использовать имя и пароль для идентификации их |
Authentication options: Anonymous |
Если в поле TCP/IP port status установлено – Enabled, выбирайте – Yes (по умолчанию), чтобы разрешить LDAP клиентам регистрироваться на сервере АНОНИМНО |
SSL port number |
Выбирайте - 636 (по умолчанию) для использования стандартного значения порта для LDAP при использовании SSL. |
SSL port status |
Выбирайте одно: * Enabled - LDAP клиентам разрешается соединятся с сервисом LDAP, с использованием SSL. * Disabled - (по умолчанию), запрещение использования SSL. |
Authentication options: Client certificate |
* Если SSL port status установлен – Enabled, выбирайте – Yes для разрешения LDAP клиентам соединятся с использованием Crtificate Authentication. * Выбирайте – No (по умолчанию), для запрещения использования сертификатов |
Authentication options: Name & password |
* Если SSL port status установлено – Enabled, выбирайте – Yes для разрешения LDAP клиентам использовать имя и пароль для идентификации * Выбирайте – No (по умолчанию), для запрещения использования имен и паролей для идентификации с использованием SSL. |
Authentication options: Anonymous |
* Если SSL port status установлено – Enabled, выбирайте – Yes (по умолчанию) разрешение LDAP клиентам присоединения к сервису LDAP только АНОНИМНО. * Выбирайте – No, для запрещения использования анонимной регистрации с использованием SSL. |
* Остановите и перезапустите сервер.