아웃바운드 LDAP 요청이 사용하는 SSL 구성은 기본적으로
설정됩니다. 해당 측면 중 다음 두 가지를 변경할 수 있습니다.
- SSL 구성. LDAP 서버가 기본 프로토콜 또는 데이터 교환을
사용하여 Build Forge와 통신할 수 없는 경우 이를 수행해야 합니다.
- 키 저장소 구성. 엄격한 SSL에서는 클라이언트(Build Forge)가
LDAP 서버와의 안전한 통신을 위해 사용하는 서명자 인증서를
신뢰 저장소에 저장해야 합니다. 다른 신뢰 저장소를
사용하거나 다른 위치에 저장하려면 Build Forge에
신뢰 저장소의 새 키 저장소 구성을 작성해야 합니다.
이러한 지시사항은 Build Forge에 대한 보안
LDAPS를 이미 사용 가능하게 했고 Build Forge에 대한 SSL
컴포넌트는 사용 가능하게 하지 않은 것으로 가정합니다.
LDAPS SSL 구성을 변경하려면 다음을 수행하십시오.
- 신뢰 저장소의 위치 또는 이름을 변경하는 경우 Build
Forge 호스트에서 원하는 위치에 배치하십시오. LDAP
서버의 서명자 인증서를 추가하십시오.
- 필요한 경우 에서
신뢰 저장소 구성을 작성하십시오. 신뢰 저장소 구성에는
신뢰 저장소의 위치와 이름에 대한 특성이 포함됩니다.
- 필요한 경우 에서
SSL 구성을 작성하십시오. 새로 작성된 신뢰 저장소 구성을 사용하도록
구성하십시오(새로 작성한 경우). 필요에 구성에 다른 조정 작업을 수행하십시오.
- 아직 설정되지 않은 경우 에서
SSL 사용을 예로
설정하십시오. 추가 필드가 나타납니다.
- 아웃바운드 LDAP 목록에서
작성한 SSL 구성을 선택하십시오. 다른 설정은 변경하지 마십시오.
- 저장을 클릭하십시오.
- 마스터 BFClient.conf 업데이트를 클릭하십시오.
- 이전에 SSL을 사용하지 않은 경우 다음을 수행하십시오.
- SSL 사용은 아니오를 클릭하십시오.
- 저장을 클릭하십시오.
- 마스터 BFClient.conf 업데이트를 클릭하십시오.
- Build Forge를 다시 시작하십시오.
- 에서
LDAP 구성을 선택하십시오.
- 연결 테스트를 클릭하십시오.