ディレクトリサービス

LDAP サービスのポートおよびポートセキュリティの設定を変更する
デフォルトでは、LDAP クライアントは、TCP/IP ポート 389 から LDAP サービスに、匿名で、または名前とパスワードによる認証を使用して接続できます。デフォルトでは、LDAP クライアントは、SSL では接続できません。

メモ 名前とパスワードによるセキュリティを使用して認証を行うために、一部の LDAP クライアント (Microsoft Internet Explorer、LDAP アカウントを持つ IBM(R) Lotus Notes(R) Client など) では、最初に匿名検索を行って、認証に使用する識別名を取得するため、ユーザーは自分で識別名を指定する必要はありません。これらのクライアントが名前とパスワードを使って認証を行うには、クライアントが接続に使用する LDAP サービスのポートで、匿名アクセスおよび名前とパスワードによる認証を有効にします。さらに、クライアントが識別名取得のためにディレクトリを匿名で検索するときに使用する、属性への匿名読み込みアクセスも有効にします。通常検索される属性は、cn、uid、sngivenname、または mail です。

LDAP サービスを実行する特定のサーバーで、LDAP サービスのポートおよびポートセキュリティの設定を変更するには以下の手順に従います。

1 IBM(R) Lotus Domino(R) Administrator で [設定] タブをクリックします。

2 左側のペインで [サーバー] を展開し、LDAP サービスを実行しているサーバーのサーバー文書を開きます。

3 [サーバーの編集] をクリックします。

4 [ポート] - [インターネットポート] - [ディレクトリ] タブをクリックします。


5 LDAP サービスの TCP/IP ポート設定を変更するには、次のフィールドに必要な情報を設定します。
フィールド設定
TCP/IP ポート番号業界標準ポートを使用して TCP/IP 経由で LDAP に接続するには、[389] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合、[389] で正常に機能します。
TCP/IP ポートステータス次のいずれかを選択します。
  • [有効] (デフォルト) を選択すると、LDAP クライアントは SSL を使用せずにサーバーに接続できます。
  • [SSL へリダイレクト] を選択すると、SSL を使用せずに接続している LDAP クライアントに対して SSL を使用するように指示を出します。LDAP サービスから、SSL 経由で接続するように指示するメッセージが LDAP クライアントに返ります。
  • [無効] を選択すると、LDAP クライアントは TCP/IP ポートで接続できなくなります。
サーバーアクセス設定を実施次のいずれかを選択します。
  • [はい] を選択すると、このサーバー文書の [セキュリティ] タブの [サーバーアクセス] セクションで設定した [サーバーへのアクセス可] と [サーバーへのアクセス不可] の設定が、TCP/IP ポート経由で LDAP サービスに接続する認証済み LDAP クライアントに適用されます。
  • [いいえ] (デフォルト) を選択すると、LDAP サービスは [サーバーアクセス] 設定を無視します。
認証オプション:名前とパスワード*[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
  • [はい] (デフォルト) を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できます。
  • [いいえ] を選択すると、LDAP クライアントは、TCP/IP ポートで接続するときに、名前とパスワードによる認証を使用できません。
認証オプション:匿名[TCP/IP ポートステータス] フィールドを [有効] に設定した場合は、次のいずれかを選択します。
  • [はい] (デフォルト) を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できます。
  • [いいえ] を選択すると、LDAP クライアントは TCP/IP ポートを使用して匿名で接続できません。
6 LDAP サービスの SSL ポート設定を変更するには、次のフィールドに必要な情報を設定します。
フィールド設定
SSL ポート番号業界標準ポートを使用して SSL 経由で LDAP に接続するには、[636] (デフォルト) を選択します。別のポートを指定することもできますが、ほとんどの場合は、[636] で正常に機能します。
SSL ポートステータス次のいずれかを選択します。
  • [有効] を選択すると、LDAP クライアントは SSL 経由で LDAP サービスに接続できます。
  • [無効] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で接続できません。
認証オプション:クライアント認証*[SSL ポートステータス] が [有効] に設定されている場合、次のいずれかを選択します。
  • [はい] を選択すると、LDAP クライアントは接続時にクライアント認証を使用できます。
  • [いいえ] (デフォルト) を選択すると、LDAP クライアントはクライアント認証を使用できません。
認証オプション:名前とパスワード*[SSL ポートステータス] フィールドが [有効] に設定されている場合、次のいずれかを選択します。
  • [はい] を選択すると、LDAP クライアントは、SSL 経由で LDAP サービスに接続するときに、名前とパスワードによる認証を使用できます。
  • [いいえ] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で名前とパスワードによる認証を使用できません。
認証オプション:匿名[SSL ポートステータス] フィールドが [有効] に設定されている場合、次のいずれかを選択します。
  • [はい] (デフォルト) を選択すると、LDAP クライアントは SSL 経由で、LDAP サービスに匿名で接続できます。
  • [いいえ] を選択すると、匿名での SSL 接続はできません。
7 [保存して閉じる] をクリックします。

8 LDAP サービスを設定するサーバーではないサーバーで設定を変更した場合は、LDAP サービスを実行するサーバーにその変更を複製します。

9 変更を有効にするために、LDAP サービスを実行しているサーバーで次のコマンドを入力します。


関連項目