Si votre serveur LDAP prend en charge LDAP over SSL (LDAPS), vous pouvez configurer les entrées de domaine LDAP
Build Forge de façon à ce qu'elles utilisent le protocole LDAPS également. La fonction Strict SSL est définie par défaut. La fonction Strict SSL nécessite une certification de serveur.
- Créez une entrée de domaine LDAP dans Build Forge.
- Définissez la propriété Protocole sur LDAPS. Cette opération permet d'activer une méthode de chiffrement uniquement de LDAPS.
- Définissez l'Hôte sur le nom de domaine qualifié complet ainsi que le port SSL de votre serveur LDAP. Le port 636 est défini par défaut pour le protocole sécurisé LDAP strict. Exemple :
myldap.mycompany.com:636.
- Récupérez un certificat de signataire sur le serveur LDAP et ajoutez-le dans le magasin de clés certifiées Build Forge. Le protocole LDAP sortant est configuré par défaut pour utiliser les paramètres suivants dans
:
- Panneau SSL : Couche Secure Sock JSSE sortante par défaut
- Panneau Magasin de clés : Magasin de clés certifiées JSSE par défaut. Ce magasin de clés certifiées est défini pour utiliser <rép_install_bf>>/keystore/buildForgeTrustStore.p12 par défaut. Placez le certificat de signataire dans ce répertoire.
- Redémarrez Build Forge.
- Allez dans et sélectionnez votre configuration LDAP sécurisée.
- Cliquez sur Tester la connexion.
Remarque : Le protocole LDAPS SSL strict est définie par défaut dans Build Forge. La configuration stricte nécessite la validation du certificat de serveur. Si vous ne souhaitez pas utiliser le protocole LDAP strict, procédez comme suit :
- Définissez la propriété de système Tomcat -Dcom.buildforge.services.server.ldap.strict=false dans la variable d'environnement JAVA_OPTS. Les scripts Tomcat lisent cette variable et appliquent toute propriété système spécifiée par le processus Tomcat.
- Redémarrez Build Forge.
Dans cette configuration, il n'est pas nécessaire d'ajouter un certificat de serveur LDAP au magasin de clés certifiées Build Forge. Cependant, cette configuration est une implémentation réduite du protocole SSL. Build Forge ne vérifie pas l'identité du serveur LDAP lorsqu'il communique avec ce dernier.