WEB开发网
开发学院操作系统Linux/Unix IBM Tivoli Directory Server 6.0 的 SSL 配置 阅读

IBM Tivoli Directory Server 6.0 的 SSL 配置

 2008-11-10 08:27:32 来源:WEB开发网   
核心提示: 要测试是否启用了 SSL 访问,请在 LDAP 客户端系统上输入以下命令:#idsldapsearch -h $LDAP_SERVER -Z -K $CLIKEY_PATH/clientkey.kdb -P $CLIKEY_PASSWD -b "" -s base ob

要测试是否启用了 SSL 访问,请在 LDAP 客户端系统上输入以下命令:# idsldapsearch -h $LDAP_SERVER -Z -K $CLIKEY_PATH/clientkey.kdb -P $CLIKEY_PASSWD
  -b "" -s base objectclass=*

因为 ITDS 允许多个实例,所以,如果不使用缺省的 636 安全端口,则需要指定端口号。安全端口 636 用于侦听 LDAP 服务器上的 SSL 请求。由于已经为该服务器启用了 SSL 和非 SSL 请求,所以在上面的命令输出中您还会注意到值 389。

要将客户端设置为使用 SSL 与 LDAP 服务器通信,请输入:# mksecldap -c -h $LDAP_SERVER -a cn=admin -p admin -d o=ibm -k $CLIKEY_PATH/
  clientkey.kdb -w $CLIKEY_PASSWD

在客户端设置的最后步骤中,mksecldap 命令会启动客户端守护进程,并在 /etc/inittab 文件中添加一项,这样在每次重新启动客户端时都会启动守护进程。您可以检查设置是否成功,方法是通过 ls-secldapclntd 命令检查 secldapclntd 守护进程。# ls-secldapclntd
  ldapservers=fluffy01
  ldapport=636
  ldapversion=3
  userbasedn=ou=People,o=ibm
  groupbasedn=ou=Groups,o=ibm
  idbasedn=ou=system,o=ibm  
  usercachesize=1000
  usercacheused=0
  groupcachesize=100
  groupcacheused=0
  usercachetimeout=300
  groupcachetimeout=300
  heartbeatT=300
  numberofthread=10
  connectionsperserver=10
  alwaysmaster=no
  authtype=UNIX_AUTH
  searchmode=ALL
  defaultentrylocation=LDAP
  ldaptimeout=60
  userobjectclass=posixaccount,account,shadowaccount,aixauxaccount,
  ibm-securityIdentities
  groupobjectclass=posixgroup,aixauxgroup

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:IBM Tivoli Directory

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接