Red Hat Training

A Red Hat training course is available for Red Hat Directory Server

16.12.2.3. 同期接続の変更

同期合意について接続の 2 つの側面を変更することができます。
  • バインドユーザー名およびパスワード (nsDS5ReplicaBindDN および nsDS5ReplicaCredentials)
  • 接続メソッド (nsDS5ReplicaTransportInfo)
    nsDS5ReplicaTransportInfoLDAP から TLS に変更すること しかできません。SSL への変更、または SSL からの変更はポート番号を変更することができないため、LDAP と LDAPS の切り替えにはポート番号の変更が必要となります。
以下に例を示します。 
nsDS5ReplicaBindDN: cn=sync user,cn=Users,dc=ad1
nsDS5ReplicaCredentials: {DES}ffGad646dT0nnsT8nJOaMA==
nsDS5ReplicaTransportInfo: TLS
警告
Active Directory 同期ピアのポート番号を変更することはできません。そのため、標準ポートとセキュアでないポートの間で変更する必要があるため、標準/Start TLS 接続と TLS 接続を切り替えることはできません。
TLS に変更するには、同期合意を削除し、更新されたポート番号と新しいトランスポート情報を再度追加します。