LDAP 서비스 포트 및 포트 보안 구성 변경

기본적으로, LDAP 클라이언트는 익명으로 또는 이름과 비밀번호 인증을 사용하여 TCP/IP 포트 389를 통해 LDAP 서비스에 연결할 수 있습니다. LDAP 클라이언트는 기본적으로 SSL을 사용하여 연결할 수 없습니다.

이름 및 비밀번호 보안을 사용하여 인증하기 위해, Microsoft™ Internet Explorer 및 LDAP 계정을 가진 HCLNotes® 클라이언트와 같은 일부 LDAP 클라이언트는 먼저 익명 검색을 수행하여 인증에 사용된 식별 이름을 검색하므로, 사용자가 직접 식별 이름을 지정할 필요는 없습니다. 이런 클라이언트가 이름 및 비밀번호를 사용하여 인증할 수 있으려면, 클라이언트가 연결에 사용하는 LDAP 서비스 포트에 대한 익명 액세스와 이름 및 비밀번호 인증을 사용할 수 있어야 합니다. 또한 클라이언트가 디렉토리를 익명으로 검색하여 식별 이름을 찾을 때 사용하는 속성에 대한 익명 읽기 권한을 허용해야 합니다. 일반적으로 검색되는 속성은 cn, uid, sn, givenname 또는 mail.입니다.

다음 단계에 따라 LDAP 서비스를 실행하는 특정 서버에서 LDAP 서비스 포트 및 포트 보안 구성을 변경하십시오.

1. HCLDomino® Administrator에서 구성 탭을 클릭합니다.
2. 탐색 분할창에서 서버를 펼치고 LDAP 서비스를 실행하는 서버의 서버 문서를 여십시오.
3. 서버 편집을 클릭합니다.
4. 포트 > 인터넷 포트 > 디렉토리 탭을 클릭합니다.
   주: 호스트 구성 환경을 관리하는 경우, 다음 표에서 별표(*)는 인터넷 사이트 문서에 대신 지정해야 하는 옵션을 나타냅니다. 호스트되지 않은 구성 환경에서 인터넷 사이트 문서를 사용할 수 있지만 필수 사항은 아닙니다.
5. 다음 필드를 완료합니다.

   표 1. LDAP 서비스에 대한 TCP/IP 포트 구성

   필드	Enter
   TCP/IP 포트 번호	TCP/IP를 통한 LDAP 연결에 산업 표준 포트를 사용하려면 389(기본값)를 선택합니다. 다른 포트를 지정할 수도 있지만 대부분 389이 적합합니다.
   TCP/IP 포트 상태	다음 항목 중 하나를 선택합니다. 사용 가능(기본값) - LDAP 클라이언트가 SSL을 사용하지 않고 서버에 연결하는 것을 허용합니다. SSL로 리디렉션 - SSL을 사용하지 않고 SSL을 대신 사용하도록 연결 LDAP 클라이언트를 지정합니다. LDAP 서비스는 SSL로 연결해야 한다는 내용을 표시하는 메시지를 LDAP 클라이언트에게 반환합니다. 사용 불가능 - LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결하는 것을 허용하지 않습니다.
   서버 액세스 설정 수행	다음 항목 중 하나를 선택합니다. 예는 서버 문서의 보안 탭에 있는 서버 액세스 섹션에 설정된 서버 액세스 및 서버 액세스 금지를, TCP/IP 포트를 통해 LDAP 서비스에 연결하는 인증된 LDAP 클라이언트에 적용합니다. 아니요(기본값)는 LDAP 서비스가 서버 액세스 설정을 무시하도록 지정합니다.
   인증 옵션: 이름 및 비밀번호	TCP/IP 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다. "예"(기본값)는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결할 때 이름과 비밀번호 인증을 사용하는 것을 허용합니다. "아니요"는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 연결할 때 이름과 비밀번호 인증 사용을 허용하지 않습니다.
   인증 옵션: 익명	TCP/IP 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다. "예"(기본값)는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 익명으로 연결하도록 허용합니다. "아니요"는 LDAP 클라이언트가 TCP/IP 포트를 사용하여 익명으로 연결하는 것을 허용하지 않습니다.

6. LDAP 서비스에 대한 SSL 포트 구성을 변경하려면 다음 필드를 완료합니다.

   표 2. LDAP 서비스에 대한 SSL 포트 구성

   필드	Enter
   SSL 포트 번호	SSL을 통한 LDAP 연결에 산업 표준 포트를 사용하려면 636(기본값)을 선택합니다. 다른 포트를 지정할 수도 있지만 대부분 636이 적합합니다.
   SSL 포트 상태	다음 항목 중 하나를 선택합니다. 사용 가능 - LDAP 클라이언트가 SSL을 통해 LDAP 서비스에 연결하도록 허용합니다. 사용 불가능 - (기본값) LDAP 클라이언트가 SSL을 통한 연결을 허용하지 않습니다.
   인증 옵션: 클라이언트 인증서	SSL 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다. "예"는 LDAP 클라이언트가 연결 시 클라이언트 인증서 인증을 사용하도록 허용합니다. "아니요"(기본값)는 LDAP 서비스가 클라이언트 인증서 인증을 사용하는 것을 허용하지 않습니다.
   인증 옵션: 이름 및 비밀번호	SSL 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다. "예"는 LDAP 클라이언트가 SSL을 통해 LDAP 서비스에 연결할 때 이름과 비밀번호 인증을 사용하도록 허용합니다. "아니요"(기본값)는 LDAP 클라이언트가 SSL을 통해 이름과 비밀번호 인증을 사용하는 것을 허용하지 않습니다.
   인증 옵션: 익명	SSL 포트 상태 필드가 사용 가능으로 설정된 경우, 다음 항목 중 하나를 선택합니다. "예"(기본값)는 LDAP 클라이언트가 SSL을 통해 익명으로 LDAP 서비스에 연결하도록 허용합니다. "아니요"는 익명 SSL 연결을 허용하지 않습니다.

7. 저장 후 닫기를 클릭합니다.
8. LDAP 서비스를 설정하는 서버와 다른 서버에서 변경한 경우, 그 변경사항을 LDAP 서비스를 실행하는 서버에 복제합니다.
9. 변경사항을 적용하려면 LDAP 서비스를 실행하는 서버에서 다음 명령어를 입력합니다.

   Restart Task LDAP