A configuração SSL utilizada pelos pedidos de saída do LDAP é configurada por padrão. Você pode alterar dois aspectos dela:
- Configuração SSL. Você deverá fazer isso se o servidor LDAP não puder se
comunicar com o Build Forge utilizando o protocolo ou o handshake padrão.
- Configuração de keystore. O SSL restrito exige que você coloque um certificado do
assinante no truststore utilizado pelo cliente (Build Forge) para se comunicar com
segurança com o servidor LDAP. Se você desejar utilizar um truststore diferente ou
colocá-lo em um local diferente, precisará criar uma nova configuração de keystore
no Build Forge para o truststore.
Essas instruções supõem que você já tenha ativado o LDAPS seguro
no Build Forge e que não tenha ativado o SSL nos componentes do Build
Forge.
Para alterar a configuração SSL do LDAPS, faça o seguinte:
- Se você estiver alterando o local ou o nome do truststore, coloque-o
no host do Build Forge na posição desejada. Inclua o certificado do assinante do servidor LDAP
nele.
- Crie uma configuração de truststore em , se for
necessário. A configuração de truststore inclui propriedades para o local e o nome do truststore.
- Crie uma configuração SSL em , se for
necessário. Configure-a para utilizar a nova configuração de truststore (se você tiver criado
uma). Faça outros ajustes na configuração, conforme for necessário.
- Em ,
configure SSL Ativado como Sim se ele ainda não estiver
configurado. Serão exibidos campos adicionais.
- Selecione a configuração SSL criada na lista LDAP de Saída. Não altere as outras configurações.
- Clique em Salvar.
- Clique em Atualizar o BFClient.conf Principal.
- Se o SSL não tiver sido ativado antes, faça o seguinte:
- Clique em SSL Ativado como Não.
- Clique em Salvar.
- Clique em Atualizar o BFClient.conf Principal.
- Reinicie o Build Forge.
- Em ,
selecione a configuração do LDAP.
- Clique em Testar Conexão.