Configurer User Management pour un serveur LDAP compatible SSL configure-user-management-for-an-ssl-enabled-ldap-server
Pour que la synchronisation fonctionne correctement sur LDAPS, les certificats LDAP émis par l’autorité de certification doivent être présents dans l’environnement d’exécution Java (JRE) du serveur d’applications. Importez le certificat dans le fichier cacerts de l’environnement JRE du serveur d’applications, fichier se trouvant généralement dans le répertoire [JAVA_HOME]/jre/lib/security/cacerts.
-
Activez SSL sur le serveur d’annuaire. Pour plus d’informations, consultez la documentation fournie avec l’annuaire.
-
Exportez un certificat client depuis le serveur d’annuaire.
-
Utilisez le programme Keytool pour importer le fichier du certificat client dans le magasin de certificats JVM™ (Java Virtual Machine) par défaut du serveur d’applications AEM Forms. La procédure pour cette tâche varie en fonction de la JVM et des chemins d’installation du client. Par exemple, si vous utilisez BEA WebLogic Server avec JDK 1.5, saisissez ce texte à partir d’une invite de commande :
keytool -import -aliasalias-file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts -
Lorsque le système vous y invite, saisissez le mot de passe. (Pour Java, le mot de passe par défaut est :
changeit.) Une fois le certificat importé, un message vous confirme la réussite de l’opération. -
Lorsque vous y êtes invité, saisissez
Yespour approuver le certificat. -
Activez SSL dans User Management et, lors de la configuration des paramètres d’annuaire, sélectionnez Oui pour l’option SSL puis modifiez la définition du port en conséquence. Le numéro de port par défaut est 636.