La configuration SSL utilisée par les requêtes LDAP sortantes est définie par défaut. Vous pouvez en modifier deux aspects :
- Configuration SSL. Cette opération est nécessaire si votre serveur LDAP ne peut pas communiquer avec
Build Forge via le protocole par défaut ou l'établissement de liaison.
- Configuration du magasin de clés. Pour communiquer de façon sécurisée avec le serveur LDAP, la fonction Strict SSL
requiert le placement d'un certificat de signataire dans le magasin de clés certifiées utilisé par le client (Build Forge). Si vous souhaitez utiliser un magasin de clés certifiées différent ou le placer à un autre emplacement, vous devez définir une nouvelle configuration de magasin de clés dans Build Forge.
Ces instructions supposent que vous avez préalablement activé le protocole LDAPS sécurisé pour
Build Forge, et que vous n'avez pas activé le protocole SSL pour les composants Build Forge.
Pour modifier la configuration SSL LDAPS, procédez comme suit :
- Si vous modifiez l'emplacement ou le nom du magasin de clés certifiées, placez-le à l'emplacement souhaité sur l'hôte Build Forge. Ajoutez le certificat de signataire du serveur LDAP.
- Si nécessaire, définissez une configuration de magasin de clés certifiées dans . La configuration du magasin de clés certifiées inclut les propriétés d'emplacement et de nom de ce fichier.
- Si nécessaire, configurez le protocole SSL dans . Cette configuration doit permettre d'utiliser la nouvelle configuration du magasin de clés certifiées (si vous en avez créé un). Procédez à d'autres réglages si nécessaire.
- Dans ,
définissez SSL activé sur Oui. Les zones supplémentaires s'affichent.
- Dans la liste LDAP sortant, sélectionnez la configuration SSL créée. Ne modifiez pas les autres paramètres.
- Cliquez sur Sauvegarder.
- Cliquez sur Mettre à jour Master BFClient.conf.
- Si SSL n'a pas été préalablement activé, procédez comme suit :
- Définissez le paramètre SSL activé sur Non.
- Cliquez sur Sauvegarder.
- Cliquez sur Mettre à jour Master BFClient.conf.
- Redémarrez Build Forge.
- Dans ,
sélectionnez votre configuration LDAP.
- Cliquez sur Tester la connexion.