Vous pouvez utiliser le protocole TLS (Transport Layer Security, sécurité de la couche de transport) pour sécuriser les communications entre un client LDAP et le serveur d'annuaire et assurer ainsi la confidentialité et l'intégrité des données. Le protocole TLS est un surensemble du protocole SSL (Secure Sockets Layer). Le service de noms LDAP prend en charge les connexions TLS. Cependant, l'utilisation de SSL constitue une charge supplémentaire sur le serveur d'annuaire et le client.
Voici la liste des exigences liées à l'utilisation de TLS :
Configuration du serveur d'annuaire et des clients LDAP pour SSL.
Pour configurer Oracle Directory Server Enterprise Edition pour SSL, reportez-vous au guide d'administration de la version d'Oracle Directory Server Enterprise Edition que vous utilisez.
Installation des bases de données de sécurité nécessaires, en particulier les fichiers de bases de données de certificats et de clés.
Si vous adoptez un ancien format de base de données Netscape Communicator, installez cert7.db et key3.db.
Si vous utilisez un nouveau format de base de données de Mozilla, installez cert8.db, key3.db et secmod.db.
Les fichiers cert* contiennent des certificats de confiance. Le fichier key3.db contient les clés du client. Vous devez installer le fichier key3.db même si le client du service de noms LDAP n'utilise pas les clés du client. Le fichier secmod.db contient les modules de sécurité comme PKCS#11.
Pour configurer la sécurité TLS, reportez-vous à la section Configuration de la sécurité TLS.