LDAPS SSL 構成の変更

アウトバウンド LDAP 要求が使用する SSL 構成は、デフォルトでセットアップされます。 これについて、次の 2 つの側面を変更することができます。

次の説明では、Build Forge のセキュア LDAP はすでに有効にし、Build Forge コンポーネントの SSL は有効にしていない場合を想定しています。

LDAPS SSL 構成を変更するには、次のようにします。
  1. トラストストアの場所または名前を変更する場合は、それを Build Forge ホスト上の希望する場所に置きます。 そこに LDAP サーバーの署名者証明書を追加します。
  2. 必要に応じて、「管理」 > 「セキュリティー」 > 「鍵ストア」で、トラストストア構成を作成します。トラストストア構成には、トラストストアの場所および名前のプロパティーが含まれています。
  3. 必要に応じて、「管理」 > 「セキュリティー」 > 「SSL」で、SSL 構成を作成します。新しいトラストストア構成を使用するように構成します (新しいトラストストア構成を作成済みの場合)。 必要に応じて、その他の構成の調整を行います。
  4. 「管理」 > 「セキュリティー」で、「SSL 有効化」がまだ設定されていない場合には、これを「はい」に設定します。 追加のフィールドが表示されます。
  5. 「アウトバウンド LDAP (Outbound LDAP)」リストで、作成した SSL 構成を選択します。 その他の設定は変更しないでください。
  6. 「保存」をクリックします。
  7. 「マスター BFClient.conf の更新」をクリックします。
  8. これまで SSL が有効にされていなかった場合には、次のようにします。
    1. 「SSL 有効化」をクリックして、「いいえ」にします。
    2. 「保存」をクリックします。
    3. 「マスター BFClient.conf の更新」をクリックします。
  9. Build Forge を再始動します。
  10. 「管理」 > 「LDAP」で、LDAP 構成を選択します。
  11. 「接続のテスト」をクリックします。

フィードバック