Ejecución de la compatibilidad de SSL en el módulo de inicio de sesión

Si desea configurar la comunicación de SSL entre el servidor LDAP (componente trasero de normas) y Configuration Manager debe seguir estos pasos:

1. Como requisito previo, el servidor LDAP se debe configurar para admitir la autentificación del cliente a través de SSL. Puede encontrar más detalles en la guía Sun ONE Directory Server 5.2 Administration Guide en http://docs.sun.com/source/816-6698-10/.

2. Instale el certificado del servidor LDAP, o el certificado de la CA, en la base de datos de Consola de Java Web de los certificados acreditados:

   # cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt/webconsole/keystore

   ---

   Nota –

   La contraseña inicial predeterminada del almacén de claves es changeit. Es importante cambiar esta contraseña en el entorno de la producción.

   ---

3. Ejecute la secuencia de comandos siguiente para dirigir Configuration Manager al servidor LDAP predeterminado:

   # /usr/share/webconsole/apoc/configure

4. Ejecute el comando smreg para habilitar la comunicación SSL del módulo de inicio de sesión LDAP:

   # /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule;

   ---

   Nota –

   Los marcadores, como LDAP_SERVER_HOST y LDAP_SERVER_PORT, se deben sustituir por los valores reales especificados durante la configuración de Configuration Manager en el paso 3. Los parámetros ldap.search.userDN y ldap.search.password se pueden omitir si se permite el acceso LDAP.

   ---

5. Reinicie Consola de Java Web:

   # /usr/sbin/smcwebserver restart