Puede usar la Seguridad de la capa de transporte (TLS) para proteger la comunicación entre un cliente LDAP y el servidor de directorios, y así garantizar la privacidad y la integridad de los datos. El protocolo TLS es un superconjunto del protocolo Capa de sockets seguros (SSL). El servicio de nombres LDAP admite conexiones TLS. Tenga en cuenta que el uso de SSL agrega carga al servidor de directorios y al cliente.
A continuación, se muestra una lista de los requisitos para utilizar TLS:
Configuración del servidor de directorios y los clientes LDAP para SSL.
Para configurar Oracle Directory Server Enterprise Edition para SSL, consulte la Guía de administración para la versión de Oracle Directory Server Enterprise Edition que está utilizando.
Instalación de las bases de datos de seguridad necesarias, específicamente el certificado y archivos de base de datos clave.
Si utiliza un formato de base de datos más antiguo desde Netscape Communicator, instale cert7.db y key3.db.
Si utiliza un nuevo formato de base de datos desde Mozilla, instale cert8.db, key3.db y secmod.db.
Los archivos cert* contienen certificados de confianza. El archivo key3.db contiene las claves del cliente. Debe instalar el archivo key3.db incluso si el cliente del servicio de nombres de LDAP no utiliza claves de cliente. El archivo secmod.db contiene el los módulos de seguridad, como el módulo PKCS#11.
Para configurar la seguridad TLS, consulte Configuración de seguridad TLS.