Sun Java(TM) System Directory Server 联机帮助 |
“服务器配置”的“网络”选项卡
可使用此选项卡来配置目录的 LDAP 和 DSML 设置。
LDAP
此标题下的字段将控制客户机如何通过轻型目录访问协议 (LDAP) 来与服务器通讯。
选择下面的某个安全模式:
仅非安全端口。 服务器将不接受安全端口上的 LDAP 请求,即使已启用了 SSL。
安全端口和非安全端口。以下两种端口上的 LDAP 请求服务器都将接受。只有在“加密”选项卡上启用和配置了 SSL 时,此选项才是活动的。
无法通过控制台将服务器配置成仅接受安全端口上的请求。可通过命令行将非安全端口设置成 0,但这将使控制台无法启动。
使用控制台时,始终可以在非安全端口上访问服务器,不过可设置访问控制指令 (ACI) 来拒绝对基于验证方法的操作所进行的目录访问。
端口。 用于非安全 LDAP 通讯的端口号。使用默认安装方式时,默认端口号为 389。
安全端口。 用于通过安全套接字层 (SSL) 的 LDAPS 通讯的端口号。该端口号必须与用于非安全通讯的端口不同。使用默认安装时,加密的端口号是 636。只有在“加密”选项卡上启用并配置 SSL 时,该字段才是活动的。
返回引荐。 选中此复选框,然后输入 LDAP URL 或单击“构造”以定义该目录的全局引荐。这是默认引荐,此引荐将返回到那些提交非本目录中的 DN 请求的客户机应用程序。该引荐可能会被各个后缀上定义的其他引荐或被复制机制替换。
DSML
此标题下的字段将控制客户机如何通过 HTTP 使用目录服务标记语言 (DSML) 来与服务器通讯。
启用 DSML。 选中此复选框可使服务器响应 DSML 请求。选中此复选框后,还可以修改下列字段。
选择下面的某个安全模式:
仅非安全端口。服务器仅接受下列非安全端口上的 DSML 请求。
仅安全端口。服务器仅接受下列安全端口上的 DSML 请求。只有在“加密”选项卡上启用和配置了 SSL 时,此选项才是活动的。
安全端口和非安全端口。服务器将接受以下两种端口上的 DSML 请求。只有在“加密”选项卡上启用和配置了 SSL 时,此选项才是活动的。
端口。 该端口号用于通过非安全 HTTP 方式访问 DSML 页面。使用默认安装方式时,默认端口号为 80。
安全端口。 该端口号用于通过安全套接字层 (SSL) 上的 HTTPS 通讯来对 DSML 页面进行寻址。该端口号必须与用于非安全通讯的端口不同。只有在“加密”选项卡上启用和配置了 SSL 时,此字段才是活动的。
相关 URL。 这是将由 Directory Server 处理的 DSML 请求的虚拟路径名称。此路径不一定代表真正的位置:它是完整 URL 中所显示的逻辑名称。
相关 URL 下的文本框将显示客户机向服务器发送 DSML 时所必须使用的完整 URL。如果定义了加密 DSML 端口,则还将显示安全 URL。
请参阅
Sun Java System Directory Server Administration Guide 的第 1 章中的“配置 DSML”。