Implémentation de la prise en charge SSL pour le module de connexion

Pour configurer la communication SSL entre le serveur LDAP (moteur de traitement des stratégies) et Configuration Manager suivez cette procédure :

1. Tout d'abord, votre serveur LDAP doit être configuré pour prendre en charge l'authentification du client par SSL. Pour plus d'informations, reportez-vous au Guide d'administration du serveur d'annuaire Sun ONE 5.2 à l'adresse http://docs.sun.com/source/816-6698-10/.

2. Installez le certificat du serveur LDAP ou son autorité de certification dans la base de données de la Console Web de Java des certificats de confiance :

   # cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore

   ---

   Remarque –

   Le mot de passe par défaut est changeit. Il est important de modifier ce mot de passe dans l'environnement de production.

   ---

3. Lancez le script suivant pour faire pointer Configuration Manager vers votre serveur LDAP :

   # /usr/share/webconsole/apoc/configure

4. Exécutez la commande smreg pour activer la communication SSL du module de connexion LDAP :

   # /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule;

   ---

   Remarque –

   Les marques de réservation, telles que LDAP_SERVER_HOST et LDAP_SERVER_PORT doivent être remplacées par les valeurs spécifiées à l'étape 3 de la configuration de Configuration Manager. Les paramètres ldap.search.userDN et ldap.search.password peuvent être ignorés si l'accès anonyme au serveur LDAP est autorisé.

   ---

5. Redémarrez la Console Web de Java :

   # /usr/sbin/smcwebserver restart