Der IBM Tivoli Directory Integrator unterst\u00fctzt die Verwendung von SSL Transportverschl\u00fcsselung zum Domaincontroller. Dies ist grunds\u00e4tzlich sinnvoll und sollte einer unverschl\u00fcsselten Verbindung nat\u00fcrlich vorgezogen werden. Folgender Artikel beschreibt, wie der TDI zur Verwendung von SSL konfiguriert werden kann.<\/p>\n
In der Datei profiles_tdi.properties m\u00fcssen wir daf\u00fcr SSL aktivieren. Beginnen wir mit der Anpassung des Portes. Standardm\u00e4\u00dfig kommt 389 f\u00fcr unverschl\u00fcsselte LDAP-Anfragen zum Einsatz. Dieser Port ist in source_ldap_url<\/strong> entsprechend durch 636 zu setzen – oder eben den jeweiligen SSL-Port, falls er ge\u00e4ndert wurde. Zus\u00e4tzlich die Eigenschaft source_ldap_use_ssl auf true setzen.<\/p>\n Da die LDAP-URL von Connections in der PeopleDB gespeichert wird, macht es Sinn, folgende zwei Attribute zu setzen:<\/p>\n Dadurch wird die LDAP-URL entsprechend angepasst.<\/p>\n Entsprechend dem Funktionsprinzip von SSL muss der Client dem Zertifikat des Servers vertrauen. \u00dcblicherweise kommt eine eigene Zertifizierungsstelle zum Einsatz – oder ein selbst signiertes Zertifikat f\u00fcr Testumgebungen. In der Konfigurationsdatei solution.properties<\/strong> wird der verwendete Truststore festgelegt. Auch das dazugeh\u00f6rige Passwort findet sich dort:<\/p>\nsource_ldap_url=ldap:\/\/ldaphost.internal:636\nsource_ldap_use_ssl=true<\/code><\/pre>\nsync_source_url_enforce=true\nsync_source_url_override=true<\/code><\/pre>\nDem Zertifikat im Truststore vertrauen<\/h2>\n
javax.net.ssl.trustStore=ldap_ssl.jks\njavax.net.ssl.trustStorePassword=1234\njavax.net.ssl.trustStoreType=jks<\/code><\/pre>\n