[PU9功能解说] 如何通过X3设置LDAPS(安全套接字链接上的轻量级目录访问协议)?
[b]* 本文由赛捷软件(上海)有限公司翻译完成,未经授权不得转载。如需转载,请先联系相应版块的版主取得授权。[/b]在之前的文章中我们探讨过《如何为V7设置LDAP》以及《如何设置LDAP的自动同步》。
从PU8开始,X3中的LDAP实体增加了额外的增强功能,以便使用SSL。此SSL是用于保护X3服务器和你的LDAP服务器之间的通讯的,在某些配置中可能需要用到这种通讯。
在我们开始之前,我建议你访问微软LDAP over SSL (LDAPS) Certificate(基于SSL的LDAP(LDAPS)证书),它讨论了为什么你应该启用LDAPS,以及如何生成一个将导入你的活动目录的CA证书。
在本示例中,我已经设置了一个微软活动目录,并且我已经按照上面的文章生成了一个已导入到我的活动目录中的CA证书,因此在我的证书管理单元中,如下我有了CA证书,该证书是与我的活动目录一起使用的。
[attach]5328[/attach]
请按照以下步骤导出你的CA证书,并将其导入X3。
1. 在你的CA证书上右击,选择[b]All Tasks[/b](所有任务),并选中[b]Export..[/b](导出)。
[attach]5329[/attach]
2. 点击[b]“下一步”[/b]。
3. 保持选择“No, do not export the private key(否,不导出私钥)”。
[attach]5330[/attach]
4. 选择Base-64 encoded X.509(.CER)作为输出格式,然后单击[b]“下一步”[/b]。
[attach]5331[/attach]
5. 使用浏览按钮找到文件夹,为你的导出证书输入一个名称,然后单击[b]“下一步”[/b]。
[attach]5332[/attach]
6. 点击[b]“完成”[/b]。
7. 这样,就会导出你的CA证书。
8. 现在,在X3中,打开功能:[b]管理→管理→证书→认证授权证书[/b]。
9. 点击“[b]新的CA证书[/b]”按钮。
10. 录入一个名称,并用“[b]选择文件[/b]”按钮来上传你已经自活动目录导入到X3中的CA证书。
[attach]5332[/attach]
11. 点击[b]“保存”[/b]按钮。
12. 打开功能:[b]管理→管理→参数设置→身份验证→LDAP服务器[/b]。
13. 修改你之前创建好的现有LDAP记录。
14. 添加你创建的CA证书,并将URL更改为有正确服务器名称和端口的[b]LDAPS[/b]。
[attach]5333[/attach]
15. 点击“保存”按钮。
[attach]5334[/attach]
[b]结论:[/b]上面只是一个简单的例子,说明了如何在X3中使用你的CA证书来保护X3服务器和LDAP服务器之间连接的安全。
页:
[1]