依預設,會設定出埠 LDAP 要求使用的 SSL 配置。其中的兩個層面可以變更:
- SSL 配置。如果 LDAP 伺服器無法利用預設通訊協定或信號交換,來和 Build Forge 通訊,就必須執行此動作。
- 金鑰儲存庫配置。嚴格的 SSL 會要求您將簽章者憑證放在用戶端使用的信任儲存庫 (Build Forge) 中,以供用戶端和 LDAP 伺服器進行安全的通訊。如果您想使用不同的信任儲存庫,或將它放在不同的位置,您必須在 Build Forge 中為信任儲存庫建立一項新的金鑰儲存庫配置。
這些指示是假設您已針對 Build Forge 啟用安全
LDAPS,且尚未針對 Build Forge 元件啟用 SSL。
如果要變更 LDAPS SSL 配置,請執行下列動作:
- 如果您要變更信任儲存庫的位置或名稱,請將它放在 Build Forge 主機上的所要位置。在該位置中新增 LDAP 伺服器的簽章者憑證。
- 必要的話,在中建立信任儲存庫配置。信任儲存庫配置包含信任儲存庫的位置和名稱等內容。
- 必要的話,在中建立 SSL 配置。將它配置成使用新的信任儲存庫配置(如果您已建立一個的話)。視需要對配置進行其他的調整。
- 在中,將 SSL 已啟用設為「是」(如果尚未設定的話)。這時會出現其他的欄位。
- 在出埠 LDAP 清單中,選取您已建立的 SSL 配置。請勿變更其他設定。
- 按一下儲存。
- 按一下更新主要 BFClient.conf。
- 如果之前沒有啟用 SSL,請執行下列動作:
- 按一下 SSL 已啟用將其設為「否」。
- 按一下儲存。
- 按一下更新主要 BFClient.conf。
- 重新啟動 Build Forge。
- 在中,選取您的 LDAP 配置。
- 按一下測試連線。