若要在 LDAP 伺服器 (策略後端) 與 Configuration Manager 之間配置 SSL 通訊,必須執行下列步驟:
做為前提,LDAP 伺服器必須配置為支援透過 SSL 進行用戶端驗證。您可以在Sun ONE Directory Server 5.2 Administration Guide(位於 http://docs.sun.com/source/816-6698-10/ 上) 中找到進一步的詳細資訊。
在 Java Web Console 上的可信任認證資料庫中安裝 LDAP 伺服器認證,或其 CA 認證:
# cd $JAVA_HOME/bin # ./keytool -import -file server_cert.cer -keystore /etc/opt /webconsole/keystore |
初始的預設金鑰庫密碼為 changeit。請務必在生產環境中變更此密碼。
執行下列程序檔,以使 Configuration Manager 指向 LDAP 伺服器:
# /usr/share/webconsole/apoc/configure |
執行 smreg 指令,以對 LDAP 登入模組啟用 SSL 通訊:
# /usr/sbin/smreg add -m -b optional -o ldap.provider.url="ldaps://<LDAP_SERVER_HOST>:<LDAP_SERVER_PORT>" -o ldap.provider.authentication=simple -o ldap.baseDN="<LDAP_BASEDN>" -o ldap.userAttribute="<LDAP_USER_UNIQUE_ATTRIBUTE>" -o ldap.search.userDN="<LDAP_SEARCH_USER>" -o ldap.search.password="<LDAP_SEARCH_PASSWORD>" com.sun.apoc.authentication.LdapLoginModule; |
必須使用在步驟 3 中配置 Configuration Manager 時指定的實際值來替代萬用字元 (例如,LDAP_SERVER_HOST 與 LDAP_SERVER_PORT)。如果允許匿名 LDAP 存取,可以忽略 ldap.search.userDN 與 ldap.search.password 參數。
重新啟動 Java Web Console:
# /usr/sbin/smcwebserver restart |