Die von ausgehenden LDAP-Anforderungen verwendete SSL-Konfiguration wird standardmäßig
konfiguriert. Sie können zwei Aspekte dieser Konfiguration ändern:
- SSL-Konfiguration: Sie müssen diese Konfiguration ändern, wenn Ihr LDAP-Server nicht
mit dem Standardprotokoll oder -handshake mit Build Forge kommunizieren kann.
- Keystorekonfiguration: Strict SSL setzt voraus, dass im Truststore ein
Unterzeichnerzertifikat vorhanden ist, das vom Client (Build Forge) für die
sichere Kommunikation mit dem LDAP-Server verwendet wird. Wenn Sie einen anderen
Truststore verwenden oder das Zertifikat an einer anderen Position speichern möchten,
müssen Sie in Build Forge eine neue Keystorekonfiguration für den Truststore erstellen.
Bei den folgenden Anweisungen wird davon ausgegangen, dass bereits sichere LDAPS-Verbindungen für Build Forge aktiviert und SSL nicht für Build
Forge-Komponenten aktiviert wurde.
Gehen Sie folgendermaßen vor, um die SSL-Konfiguration für LDAPS zu ändern:
- Um die Speicherposition oder den Namen des Truststores zu ändern, speichern Sie
den Truststore auf dem Build Forge-Host an der gewünschten Position. Fügen Sie das Unterzeichnerzertifikat des LDAP-Servers
hinzu.
- Erstellen Sie unter bei Bedarf eine Truststorekonfiguration. Die Truststorekonfiguration umfasst Eigenschaften für die Speicherposition
und den Namen des Truststores.
- Erstellen Sie unter bei Bedarf eine SSL-Konfiguration. Konfigurieren Sie SSL so, dass die neue Truststorekonfiguration verwendet wird (sofern eine
erstellt wurde). Passen Sie die Konfiguration bei Bedarf weiter an.
- Legen Sie unter
ggf. die Option SSL wurde aktiviert auf "Ja" fest. Daraufhin werden weitere Felder angezeigt.
- Wählen Sie in der Liste LDAP (ausgehend) die erstellte SSL-Konfiguration aus. Ändern Sie die anderen Einstellungen nicht.
- Klicken Sie auf Speichern.
- Klicken Sie auf BFClient.conf-Masterdatei aktualisieren.
- Gehen Sie folgendermaßen vor, wenn SSL vorher nicht aktiviert wurde:
- Inaktivieren Sie SSL wurde aktiviert.
- Klicken Sie auf Speichern.
- Klicken Sie auf BFClient.conf-Masterdatei aktualisieren.
- Starten Sie Build Forge erneut.
- Wählen Sie unter
Ihre LDAP-Konfiguration aus.
- Klicken Sie auf Verbindung testen.