IBM Tivoli Directory Server 6.0 的 SSL 配置
2008-11-10 08:27:32 来源:WEB开发网要测试是否启用了 SSL 访问,请在 LDAP 客户端系统上输入以下命令:# idsldapsearch -h $LDAP_SERVER -Z -K $CLIKEY_PATH/clientkey.kdb -P $CLIKEY_PASSWD
-b "" -s base objectclass=*
因为 ITDS 允许多个实例,所以,如果不使用缺省的 636 安全端口,则需要指定端口号。安全端口 636 用于侦听 LDAP 服务器上的 SSL 请求。由于已经为该服务器启用了 SSL 和非 SSL 请求,所以在上面的命令输出中您还会注意到值 389。
要将客户端设置为使用 SSL 与 LDAP 服务器通信,请输入:# mksecldap -c -h $LDAP_SERVER -a cn=admin -p admin -d o=ibm -k $CLIKEY_PATH/
clientkey.kdb -w $CLIKEY_PASSWD
在客户端设置的最后步骤中,mksecldap 命令会启动客户端守护进程,并在 /etc/inittab 文件中添加一项,这样在每次重新启动客户端时都会启动守护进程。您可以检查设置是否成功,方法是通过 ls-secldapclntd 命令检查 secldapclntd 守护进程。# ls-secldapclntd
ldapservers=fluffy01
ldapport=636
ldapversion=3
userbasedn=ou=People,o=ibm
groupbasedn=ou=Groups,o=ibm
idbasedn=ou=system,o=ibm
usercachesize=1000
usercacheused=0
groupcachesize=100
groupcacheused=0
usercachetimeout=300
groupcachetimeout=300
heartbeatT=300
numberofthread=10
connectionsperserver=10
alwaysmaster=no
authtype=UNIX_AUTH
searchmode=ALL
defaultentrylocation=LDAP
ldaptimeout=60
userobjectclass=posixaccount,account,shadowaccount,aixauxaccount,
ibm-securityIdentities
groupobjectclass=posixgroup,aixauxgroup
- ››IBM WebSphere常见问题解答
- ››IBM WebSphere Studio V5相关认证资料
- ››IBM WebSphere应用服务器发展趋势
- ››IBM WebSphere Application Server诊断和调优(一...
- ››IBM WebSphere Application Server诊断和调优(二...
- ››IBM WebSphere Performance Pack服务器
- ››IBM WebSphere软件概述
- ››IBM PowerVM 实战手册,第 3 部分 : VIO server 配...
- ››IBM PowerVM 实战手册,第 2 部分 : VIO server 准...
- ››IBM p 系列服务器系统固件升级攻略
- ››IBM PowerVM 概述
- ››IBM Systems Director 在 AIX 上的常见问题及解决...
更多精彩
赞助商链接