LDAPS SSL-Konfiguration ändern

Die von ausgehenden LDAP-Anforderungen verwendete SSL-Konfiguration wird standardmäßig konfiguriert. Sie können zwei Aspekte dieser Konfiguration ändern:

Bei den folgenden Anweisungen wird davon ausgegangen, dass bereits sichere LDAPS-Verbindungen für Build Forge aktiviert und SSL nicht für Build Forge-Komponenten aktiviert wurde.

Gehen Sie folgendermaßen vor, um die SSL-Konfiguration für LDAPS zu ändern:
  1. Um die Speicherposition oder den Namen des Truststores zu ändern, speichern Sie den Truststore auf dem Build Forge-Host an der gewünschten Position. Fügen Sie das Unterzeichnerzertifikat des LDAP-Servers hinzu.
  2. Erstellen Sie unter Verwaltung > Sicherheit > Keystore bei Bedarf eine Truststorekonfiguration. Die Truststorekonfiguration umfasst Eigenschaften für die Speicherposition und den Namen des Truststores.
  3. Erstellen Sie unter Verwaltung > Sicherheit > SSL bei Bedarf eine SSL-Konfiguration. Konfigurieren Sie SSL so, dass die neue Truststorekonfiguration verwendet wird (sofern eine erstellt wurde). Passen Sie die Konfiguration bei Bedarf weiter an.
  4. Legen Sie unter Verwaltung > Sicherheit ggf. die Option SSL wurde aktiviert auf "Ja" fest. Daraufhin werden weitere Felder angezeigt.
  5. Wählen Sie in der Liste LDAP (ausgehend) die erstellte SSL-Konfiguration aus. Ändern Sie die anderen Einstellungen nicht.
  6. Klicken Sie auf Speichern.
  7. Klicken Sie auf BFClient.conf-Masterdatei aktualisieren.
  8. Gehen Sie folgendermaßen vor, wenn SSL vorher nicht aktiviert wurde:
    1. Inaktivieren Sie SSL wurde aktiviert.
    2. Klicken Sie auf Speichern.
    3. Klicken Sie auf BFClient.conf-Masterdatei aktualisieren.
  9. Starten Sie Build Forge erneut.
  10. Wählen Sie unter Verwaltung > LDAP Ihre LDAP-Konfiguration aus.
  11. Klicken Sie auf Verbindung testen.

Feedback