出站 LDAP 请求使用的 SSL 配置在缺省情况下已经设置。您可以更改两方面的设置:
- SSL 配置。如果 LDAP 服务器无法通过使用缺省的协议或握手与 Build Forge 通信,那么需要执行此操作。
- 密钥库配置。严格的 SSL 要求将签署者证书放在客户机(Build Forge)使用的信任库中,以实现与 LDAP 服务器的安全通信。如果想使用其他信任库或将其放在其他位置,需要在 Build Forge 中为信任库新建密钥库配置。
以下指示信息假设已经为 Build Forge 启用了安全 LDAPS,但还没有为 Build Forge 组件启用 SSL。
要更改 LDAPS SSL 配置,请执行以下操作:
- 如果要更改信任库的位置或名称,请将信任库放在 Build Forge 主机上的所需位置。将 LDAP 服务器的签署者证书添加到库中。
- 在中创建信任库配置(如果需要)。信任库配置包含了信任库的位置和名称属性。
- 在 中创建 SSL 配置(如果需要)。将它配置为使用新的信任库配置(如已创建)。根据需要对配置进行其他调整。
- 在中,将启用 SSL 设置为“是”(如果尚未设置)。这时会出现更多的字段。
- 在出站 LDAP 列表中选择您创建的 SSL 配置。请勿更改其他设置。
- 单击保存。
- 单击更新主 BFClient.conf。
- 如果以前未启用 SSL,请执行以下操作:
- 单击启用 SSL 将其设为“否”。
- 单击保存。
- 单击更新主 BFClient.conf。
- 重新启动 Build Forge。
- 在 中,
选择您的 LDAP 配置。
- 单击测试连接。