Gebruikersbeheer configureren voor een LDAP-server die geschikt is voor SSL configure-user-management-for-an-ssl-enabled-ldap-server

Synchronisatie werkt alleen correct via LDAPS als de LDAP-certificaten die de certificeringsinstantie (CA) heeft uitgegeven, aanwezig zijn in de JRE-omgeving (Java Runtime Environment) van de toepassingsserver. Importeer het certificaat in het JRE van de toepassingsserver dossier, dat gewoonlijk in de [JAVA_HOME] /jre/lib/security/cacerts folder is.

  1. Schakel SSL in op de directoryserver. Zie de documentatie die is geleverd door de leverancier van de directory voor meer informatie.

  2. Een clientcertificaat exporteren vanuit de directoryserver.

  3. Gebruik het hulpprogramma Keytool om het clientcertificaatbestand te importeren in het standaard JVM™-certificaatarchief van de AEM formuliertoepassingsserver. De procedure voor deze taak varieert, afhankelijk van uw JVM en de installatiepaden van de client. Als u bijvoorbeeld BEA WebLogic Server met JDK 1.5 gebruikt, typt u deze tekst via een opdrachtprompt:

    keytool -import -aliasalias -file certificatename -keystore C:\bea\jdk15_04\jre\lib\security\cacerts

  4. Typ desgevraagd het wachtwoord. (Voor Java is het standaardwachtwoord changeit .) Er verschijnt een bericht met de mededeling dat het certificaat is geïmporteerd.

  5. Typ Yes als u hierom wordt gevraagd om het certificaat te vertrouwen.

  6. Schakel SSL in Gebruikersbeheer in en selecteer bij het configureren van de directory-instellingen Ja voor de SSL-optie en wijzig de poortinstelling dienovereenkomstig. Het standaardpoortnummer is 636.

NOTE
Als u problemen ondervindt met SSL, gebruikt u een LDAP-browser om te controleren of deze toegang heeft tot het LDAP-systeem wanneer SSL wordt gebruikt. Als de LDAP-browser geen toegang kan krijgen, is uw certificaat- of toepassingsserver niet correct geconfigureerd. Als de LDAP-browser correct werkt en u nog steeds problemen ondervindt, wordt Gebruikersbeheer niet correct geconfigureerd.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2