啟用安全 LDAP (LDAPS)

如果您的 LDAP 伺服器支援 LDAP over SSL (LDAPS),您也可以將 Build Forge LDAP 網域項目配置成使用 LDAPS。依預設,會配置嚴格的 SSL。嚴格的 SSL 需要伺服器憑證。
  1. 在 Build Forge 中建立一個 LDAP 網域項目。
  2. 通訊協定內容設為 LDAPS。這會啟用 LDAPS 的僅加密方法。
  3. 主機設定成您 LDAP 伺服器的完整網域名稱與 SSL 埠。埠 636 是定義給嚴格安全 LDAP 的預設值。例如:myldap.mycompany.com:636
  4. 從 LDAP 伺服器取得簽章者憑證,並將它新增至 Build Forge 信任儲存庫。依預設,在管理 > 安全中,會將出埠 LDAP 配置成使用下列設定:
    • SSL 畫面:預設 JSSE 出埠 SSL
    • 「金鑰儲存庫」畫面:預設 JSSE 信任儲存庫。依預設,會將此信任儲存庫設定成使用 <bfinstall>/keystore/buildForgeTrustStore.p12。請將簽章者憑證放在這裡。
  5. 重新啟動 Build Forge。
  6. 跳至管理 > 安全,並選取您的安全 LDAP 配置。
  7. 按一下測試連線
註: 依預設,會在 Build Forge 中設定嚴格的 LDAPS SSL。嚴格的配置需要進行伺服器憑證驗證。如果您不想使用嚴格的 LDAP,請執行下列動作:
  1. 在 JAVA_OPTS 環境變數中,設定 Tomcat 系統內容-Dcom.buildforge.services.server.ldap.strict=false。Tomcat Script 會讀取這個變數,並將任何指定的系統內容套用至 Tomcat 程序。
  2. 重新啟動 Build Forge。

在這項配置中,您不需將 LDAP 伺服器憑證新增至 Build Forge 信任儲存庫。不過,這項配置只是些微實作 SSL 通訊協定設計。Build Forge 在和 LDAP 伺服器通訊期間,並不會驗證其身分。


意見