LDAP 서비스 포트 및 포트 보안 구성 변경

기본적으로, LDAP 클라이언트는 익명으로 또는 이름과 비밀번호 인증을 사용하여 TCP/IP 포트 389를 통해 LDAP 서비스에 연결할 수 있습니다. LDAP 클라이언트는 기본적으로 TLS를 사용하여 연결할 수 없습니다.

To authenticate using name-and-password security some LDAP clients -- for example Microsoft Internet Explorer and HCL Notes® clients with LDAP accounts -- first do an anonymous search to retrieve the distinguished names used for the authentication, so that users don't have to specify the distinguished names themselves. 이런 클라이언트가 이름 및 비밀번호를 사용하여 인증할 수 있으려면, 클라이언트가 연결에 사용하는 LDAP 서비스 포트에 대한 익명 액세스와 이름 및 비밀번호 인증을 사용할 수 있어야 합니다. 또한 클라이언트가 디렉토리를 익명으로 검색하여 식별 이름을 찾을 때 사용하는 속성에 대한 익명 읽기 권한을 허용해야 합니다. Attributes typically searched for are cn, uid, sn, givenname, or mail.

다음 단계에 따라 LDAP 서비스를 실행하는 특정 서버에서 LDAP 서비스 포트 및 포트 보안 구성을 변경하십시오.

  1. From the HCL Domino® Administrator, click the Configuration tab.
  2. 탐색 분할창에서 서버를 펼치고 LDAP 서비스를 실행하는 서버의 서버 문서를 여십시오.
  3. 서버 편집을 클릭합니다.
  4. 포트를 클릭하세요 > 인터넷 포트 > 디렉토리 탭.
    Note: If you are administering a hosted organization environment, an asterisk (*) in the following tables indicates options you must specify instead in an Internet Site document. 호스트되지 않은 구성 환경에서 인터넷 사이트 문서를 사용할 수 있지만 필수 사항은 아닙니다.
  5. 다음 필드를 완료합니다.
    Table 1. LDAP 서비스에 대한 TCP/IP 포트 구성

    필드

    Enter

    TCP/IP 포트 번호

    TCP/IP를 통한 LDAP 연결에 산업 표준 포트를 사용하려면 389(기본값)를 선택합니다. 다른 포트를 지정할 수도 있지만 대부분 389이 적합합니다.

    TCP/IP 포트 상태

    다음 항목 중 하나를 선택합니다.

    • 사용 가능(기본값) - LDAP 클라이언트가 TLS를 사용하지 않고 서버에 연결하는 것을 허용합니다.
    • TLS로 리디렉션 - TLS를 사용하지 않고 연결하는 LDAP 클라이언트가 TLS를 대신 사용하도록 지시합니다. LDAP 서비스는 TLS로 연결해야 한다는 내용을 표시하는 메시지를 LDAP 클라이언트에게 반환합니다.
    • 사용 불가능 - LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결하는 것을 허용하지 않습니다.

    서버 액세스 설정 수행

    다음 항목 중 하나를 선택합니다.

    • 예는 서버 문서의 보안 탭에 있는 서버 액세스 섹션에 설정된 서버 액세스서버 액세스 금지를, TCP/IP 포트를 통해 LDAP 서비스에 연결하는 인증된 LDAP 클라이언트에 적용합니다.
    • 아니요(기본값)는 LDAP 서비스가 서버 액세스 설정을 무시하도록 지정합니다.

    인증 옵션: 이름 및 비밀번호

    TCP/IP 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다.

    • "예"(기본값)는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결할 때 이름과 비밀번호 인증을 사용하는 것을 허용합니다.
    • "아니요"는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결할 때 이름과 비밀번호 인증 사용을 허용하지 않습니다.

    인증 옵션: 익명

    TCP/IP 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다.

    • "예"(기본값)는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 익명으로 연결하도록 허용합니다.
    • "아니요"는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 익명으로 연결하는 것을 허용하지 않습니다.
  6. LDAP 서비스에 대한 TLS 포트 구성을 변경하려면 다음 필드를 완료합니다.
    Table 2. LDAP 서비스에 대한 TLS 포트 구성

    필드

    Enter

    TLS 포트 번호

    TLS를 통한 LDAP 연결에 산업 표준 포트를 사용하려면 636(기본값)을 선택합니다. 다른 포트를 지정할 수도 있지만 대부분 636이 적합합니다.

    TLS 포트 상태

    다음 항목 중 하나를 선택합니다.

    • 사용 가능 - LDAP 클라이언트가 TLS를 통해 LDAP 서비스에 연결하도록 허용합니다.
    • 사용 불가능 - (기본값) LDAP 클라이언트가 TLS를 통한 연결을 허용하지 않습니다.

    인증 옵션: 클라이언트 인증서

    TLS 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다.

    • "예"는 LDAP 클라이언트가 연결 시 클라이언트 인증서 인증을 사용하도록 허용합니다.
    • "아니요"(기본값)는 LDAP 서비스가 클라이언트 인증서 인증을 사용하는 것을 허용하지 않습니다.

    인증 옵션: 이름 및 비밀번호

    TLS 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다.

    • "예"는 LDAP 클라이언트가 TLS를 통해 LDAP 서비스에 연결할 때 이름과 비밀번호 인증을 사용하도록 허용합니다.
    • "아니요"(기본값)는 LDAP 클라이언트가 TLS를 통해 이름과 비밀번호 인증을 사용하는 것을 허용하지 않습니다.

    인증 옵션: 익명

    TLS 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다.

    • "예"(기본값)는 LDAP 클라이언트가 TLS를 통해 익명으로 LDAP 서비스에 연결하도록 허용합니다.
    • "아니요"는 익명 TLS 연결을 허용하지 않습니다.
  7. 저장 후 닫기 를 클릭합니다.
  8. LDAP 서비스를 설정하는 서버와 다른 서버에서 변경한 경우, 그 변경사항을 LDAP 서비스를 실행하는 서버에 복제합니다.
  9. 변경사항을 적용하려면 LDAP 서비스를 실행하는 서버에서 다음 명령어를 입력합니다.
    Restart Task LDAP