SSL 사용 LDAP 서버에 대한 사용자 관리 구성 configure-user-management-for-an-ssl-enabled-ldap-server

CAUTION
AEM 6.4가 확장 지원이 종료되었으며 이 설명서는 더 이상 업데이트되지 않습니다. 자세한 내용은 기술 지원 기간. 지원되는 버전 찾기 여기.

LDAPS에서 동기화가 제대로 작동하려면 CA(인증 기관)에서 발급한 LDAP 인증서가 애플리케이션 서버의 JRE(Java Runtime Environment)에 있어야 합니다. 인증서를 애플리케이션 서버의 JRE 캐시 파일(일반적으로 [JAVA_HOME]/jre/lib/security/cacerts 디렉토리입니다.

  1. 디렉토리 서버에서 SSL을 활성화합니다. 자세한 내용은 디렉토리 공급업체에서 제공하는 설명서를 참조하십시오.

  2. 디렉토리 서버에서 클라이언트 인증서를 내보냅니다.

  3. 키 도구 프로그램을 사용하여 클라이언트 인증서 파일을 AEM Forms Application Server의 기본 Java Virtual Machine(JVM™) 인증서 저장소로 가져옵니다 . 이 작업의 절차는 JVM 및 클라이언트 설치 경로에 따라 달라집니다. 예를 들어, JDK 1.5와 함께 BEA WebLogic Server를 사용하는 경우 명령 프롬프트에서 다음 텍스트를 입력합니다.

    keytool -import -alias별칭 -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. 메시지가 표시되면 암호를 입력합니다. (Java의 경우 기본 암호는 changeit) 인증서를 성공적으로 가져왔음을 나타내는 메시지가 나타납니다.

  5. 메시지가 표시되면 을 입력합니다 Yes 인증서를 신뢰하려면 다음을 수행하십시오.

  6. 사용자 관리에서 SSL을 사용하도록 설정하고, 디렉토리 설정을 구성할 때 SSL 옵션에 대해 예를 선택하고 그에 따라 포트 설정을 변경합니다. 기본 포트 번호는 636입니다.

NOTE
SSL을 사용하는 데 문제가 있는 경우 LDAP 브라우저를 사용하여 SSL을 사용할 때 LDAP 시스템에 액세스할 수 있는지 확인합니다. LDAP 브라우저가 액세스할 수 없는 경우 인증서나 응용 프로그램 서버가 제대로 구성되지 않은 것입니다. LDAP 브라우저가 올바르게 작동되고 문제가 계속 발생하면 사용자 관리가 제대로 구성되지 않습니다.
recommendation-more-help
a6ebf046-2b8b-4543-bd46-42a0d77792da