TLS/SSLを介したLDAPの認証

Big Data Discovery StudioでユーザーをTLS/SSLを介したLDAPに対して認証するには、LDAPサーバーから証明書をエクスポートし、Studioを実行しているマシンのcacertsキーストアにそれをコピーします。

rootの認証局証明書が企業の社内で発行されているか、LDAPサーバーに対する自己署名証明書を設定した場合は、次の手順に従ってBDD Studioを実行しているマシンのJavaトラスト・ストアにそれをエクスポートし、コピーします。既知の商用SSL CA証明書を使用している場合は、すでにそれがサーバーのトラスト・ストアにあるはずなので、それ以上の構成は必要ありません。

TLS/SSLを介したLDAPを構成するには、次の手順を実行します。

LDAPサーバーで、Root証明局の証明書をDERコード化バイナリX.509 .cerファイル形式にエクスポートします。
エクスポートした.cerファイルを、BDD Studioを実行しているマシンの$BDD_HOME/common/security/cacertsディレクトリにコピーします。
この証明書をcacertsキーストアにインポートします。
```
$JAVA_HOME/jre/bin/keytool -import -trustcacerts -keystore $BDD_HOME/common/security/cacerts -storepass <password> -noprompt -<alias> MyRootCA -file <keystore_filepath>
```
説明:
- <password>はcacertsのパスワードです。デフォルトで、これはchangeitです。
- <alias>は証明書の別名です。
- <keystore_filepath>は手順2でコピーした.cerファイルの絶対パスです。
変更内容をテストします。