TLS (Transport Layer Security) を使用すると、LDAP クライアントとディレクトリサーバー間の通信がセキュリティー保護されるため、機密性とデータの完全性の両方を保証できます。TLS プロトコルは、Secure Sockets Layer (SSL) プロトコルのスーパーセットです。LDAP ネームサービスでは、TLS 接続がサポートされています。ただし、SSL を使用するとディレクトリサーバーおよびクライアントに負荷がかかります。
次の一覧は、TLS を使用するための要件を示しています。
SSL を使用するためのディレクトリサーバーおよび LDAP クライアントの構成。
SSL を使用するように Oracle Directory Server Enterprise Edition を構成する場合は、使用しているバージョンの Oracle Directory Server Enterprise Edition に対応した管理者ガイドを参照してください。
必要なセキュリティーデータベースのインストール (特に、証明書および鍵データベースファイル)。
Netscape Communicator の古いデータベースフォーマットを使用する場合は、cert7.db と key3.db をインストールします。
Mozilla の新しいデータベースフォーマットを使用する場合は、cert8.db、key3.db、および secmod.db をインストールします。
cert* ファイルには、信頼できる証明書が含まれています。key3.db ファイルには、クライアントの鍵が入ります。LDAP ネームサービスクライアントがクライアント鍵を使用しない場合でも、key3.db ファイルをインストールする必要があります。secmod.db ファイルには、PKCS#11 などのセキュリティーモジュールが入ります。
TLS セキュリティーを設定する場合は、TLS のセキュリティーの設定を参照してください。