Wenn Ihr LDAP-Server LDAP over SSL (LDAPS) unterstützt, können Sie die LDAP-Domäneneinträge
von Build Forge auch für LDAPS konfigurieren. Standardmäßig ist Strict SSL
konfiguriert, d. h., es ist eine Serverzertifizierung erforderlich.
- Erstellen Sie in Build Forge einen LDAP-Domäneneintrag.
- Legen Sie für Protokoll die Einstellung "LDAPS" fest. Dadurch wird
ein Verfahren von LDAPS aktiviert, bei dem nur eine Verschlüsselung verwendet wird.
- Legen Sie Host auf den vollständig qualifizierten Domänennamen
und den SSL-Port Ihres LDAP-Servers fest. Für Strict LDAPS ist standardmäßig Port 636 definiert. Beispiel: myldap.mycompany.com:636.
- Rufen Sie ein Unterzeichnerzertifikat vom LDAP-Server ab und fügen Sie es zum
Build Forge-Truststore hinzu. Für ausgehende LDAP-Verbindungen sind in standardmäßig
die folgenden Einstellungen konfiguriert:
- Anzeige "SSL": Ausgehende SSL-Standard-JSSE
- Anzeige "Keystore": Standard-JSSE-Truststore. Für diesen Truststore wird
standardmäßig die Datei <bf-installationsverzeichnis>/keystore/buildForgeTrustStore.p12 verwendet. Speichern Sie das Unterzeichnerzertifikat in diesem Truststore.
- Starten Sie Build Forge erneut.
- Rufen Sie auf
und wählen Sie Ihre sichere LDAP-Konfiguration aus.
- Klicken Sie auf Verbindung testen.
Anmerkung: Standardmäßig ist in Build Forge für LDAP Strict SSL
konfiguriert, d. h., bei dieser Konfiguration muss die Gültigkeit des Serverzertifikats geprüft werden. Gehen Sie folgendermaßen vor, wenn Sie für LDAP kein Strict SSL verwenden möchten:
- Legen Sie die Tomcat-Systemeigenschaft-Dcom.buildforge.services.server.ldap.strict=false in
der Umgebungsvariablen JAVA_OPTS fest. Diese Variable wird von Tomcat-Scripts gelesen. Alle
darin angegebenen Systemeigenschaften werden auf den Tomcat-Prozess angewendet.
- Starten Sie Build Forge erneut.
Bei dieser Konfiguration brauchen Sie das LDAP-Serverzertifikat
nicht zum Build Forge-Truststore hinzuzufügen. Diese Konfiguration
ist jedoch eine weniger sichere Implementierung des SSL-Protokolls, da die Identität des LDAP-Servers von Build Forge bei der Kommunikation nicht überprüft wird.