3.2. 使用 Web 控制台配置 Directory 服务器来接受使用 LDAPS 或 STARTTLS 加密的连接
默认情况下,Directory 服务器允许使用绑定 DN 和密码进行未加密的连接进行身份验证,这是一个安全风险。假设您不能使用其他安全机制,如基于证书的身份验证或 SASL。在这种情况下,您可以使用 TLS 或 STARTTLS 将 Directory 服务器配置为在向服务器进行身份验证时需要加密的连接。
注意
绑定操作需要安全连接仅适用于经过身份验证的绑定。在没有密码的情况下绑定操作(如匿名和未经身份验证的绑定)可以继续进行标准连接。
前提条件
- 您已经配置了服务器到服务器的连接,如复制协议,以使用安全绑定。
- 在 web 控制台中登录到实例。
流程
-
进入到 Server → Security → Security Configuration,选择
Require Secure Connections选项,点 Save Configuration。 -
可选:如果要使用 LDAPS,进入到 Server → Server Settings → General Settings,将
LDAP Port设置为0来禁用明文 LDAP 端口。点 Save。 -
点击右上角的 Actions,然后选择
Restart Instance。
重要
当您启用此功能时,所有连接都需要它。例如,这包括复制协议、同步和数据库链。
其他资源
