啟用 HP CIFS 伺服器的安全資料傳輸層 (SSL)

取得並安裝您 Netscape 目錄伺服器的認證，並配置 Netscape 目錄伺服器信任認證授權 (CA) 的認證。

若需詳細的指示說明，請參閱 http://docs.hp.com 上，《Netscape Directory Server 6.1 Administrator's Guide》中「Managing SSL」一章的「Obtaining and Installing Server Certificates」一節。

開啟目錄的 SSL。

若需如何啟用目錄伺服器之 SSL 的詳細指示說明，請參閱 http://docs.hp.com 上，《Netscape Directory Server 6.1 Administrator's Guide》中「Managing SSL」一章的「Activating SSL」一節。

配置管理伺服器以連線至啟用 SSL 的目錄伺服器。

若需如何配置管理伺服器以連線至啟用 SSL 的目錄伺服器之詳細指示說明，請參閱可自 http://docs.hp.com 取得的《Managing Servers with Netscape Console》。

選擇性確認目錄伺服器的各個使用者皆取得並安裝認證 SSL 之所有 LDAP 用戶端的個人認證。

自 Netscape Communicator 下載認證資料庫是在您 LDAP-UX 用戶端中設定認證資料庫的其中一種方法。

認證資料庫檔案 cert7.db 和 key3.db 會視您所使用的 Netscape
Communicator 版本不同，而下載至用戶端系統上的 /.netscape 或
/.mozilla/default/*.slt 目錄。若使用 Netscape Communicator 7.0 版下載認證授權的認證，則認證資料庫檔案 cert7.db 和 key3.db 會下載至 /.mozilla/default/*.slt 目錄。

若使用 Netscape Communicator 4.75 版下載認證授權的認證，則認證資料庫檔案 cert7.db 和 key3.db 會下載至 /.netscape 目錄。

在用戶端上下載認證資料庫檔案 cert7.db 和 key3.db 後，必須建立指向 cert7.db 的 /etc/opt/ldapux/cert7.db 符號連結，和指向 key3.db 的 /etc/opt/ldapux/key3.db 符號連結。

若需如何在 LDAP-UX 用戶端系統上安裝認證授權之認證的詳細指示說明，請參閱 http://docs.hp.com 上，《LDAP-UX Client Services B.03.20 Administrator's Guide》中「Installing LDAP-UX Client Services」一章的「Configuring LDAP Clients to Use SSL」一節。

執行 setup 程式，以配置 LDAP-UX 用戶端服務使用 SSL。若需如何在 LDAP-UX 用戶端服務上執行安裝程式的詳細指示說明，請參閱 http://docs.hp.com 上，《 LDAP-UX Client Services B.03.20 Administrator's Guide》中「 Installing LDAP-UX Client Services」一章的「 Custom Configuration」一節。

若已設定 LDAP-UX 用戶端服務，請如下所示修改
/etc/opt/ldapux/ldapux_profile 中的 authenticationMethod 和 preferredServerList 屬性：

將 HP CIFS 配置選項 ldap ssl 設為 Yes。 ldap ssl 配置選項存在於 /etc/opt/samba/smb.conf 檔案中。