Trabajo con servicios de nombres y de directorio en Oracle® Solaris 11.2: LDAP

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Configuración de seguridad TLS


Notas -  Los archivos del certificado PEM deben ser legibles para todos. No cifrar ni limitar los permisos de lectura de estos archivos. De lo contrario, herramientas como ldaplist no funcionarán.

Si utiliza seguridad de la capa de transporte (TLS), debe instalar los archivos necesarios del certificado PEM. En particular, se requieren todos los archivos de certificados de CA y certificados de servidor autofirmados que se utilizan para validar el servidor LDAP y, posiblemente, el acceso de cliente al servidor. Por ejemplo, si tiene el certificado de CA PEM certdb.pem, debe asegurarse de que este archivo se agregue y se pueda leer en la ruta del certificado.


Notas -  Si utiliza TLS, instale primero los archivos necesarios del certificado PEM como se describe en esta sección antes de ejecutar ldapclient.

Para obtener información sobre cómo crear y gestionar los certificados de formato PEM, vea la sección sobre configuración de clientes LDAP para utilizar SSL en el capítulo “Gestión de SSL” de la Guía del administrador para la versión de Oracle Directory Server Enterprise Edition que esté utilizando. Después de la configuración, estos archivos se deben almacenar en la ubicación prevista por el cliente de servicios de nombres LDAP. El atributo certificatePath determina esta ubicación. De manera predeterminada, esta ubicación se encuentra en /var/ldap.

Por ejemplo, después de crear el archivo necesario de certificado PEM, como certdb.pem, cópielo en la ubicación predeterminada de la siguiente manera:

# cp certdb.pem /var/ldap

A continuación, otorgue acceso de lectura a todos.

# chmod 444 /var/ldap/certdb.pem

Notas -  Más de un archivo de certificado podría residir en la ruta de certificado. Además, cualquier archivo de certificado PEM puede contener varios certificados de formato PEM que estén concatenados juntos. Consulte la documentación de su servidor para obtener más información. Los archivos de certificado deben estar almacenados en un sistema de archivos local si los está utilizando para un cliente del servicio de nombres LDAP.