Verwenden von SSL mit einem LDAP-Verzeichnisdienst
Wenn Ihr Unternehmen einen
LDAP-Verzeichnisdienst nutzt, können Sie
Secure Sockets Layer (SSL) verwenden im Register
Datenbank-Server >
Verzeichnisdienst verwenden, um Benutzernamen und Passwörter zu verschlüsseln, die FileMaker Server und FileMaker Pro-Clients zur Anmeldung beim LDAP-Server verwenden. Weitere Informationen finden Sie unter
FileMaker-Client-Einstellungen.
Für den Einsatz von SSL mit einem LDAP-Dienst mit FileMaker Server und FileMaker Pro-Clients gibt es mehrere Anforderungen:
• In jedem FileMaker Pro-Client muss
Secure Sockets Layer (SSL) verwenden im Dialogfeld „LDAP-Verzeichnisdienst angeben“ aktiviert sein. Weitere Informationen finden Sie in der
FileMaker Pro Hilfe.
• Unter Windows müssen für den LDAP-Server die Active Directory-
Zertifikatdienste (AD CS) installiert sein, wenn der LDAP-Server als Zertifizierungsstelle (CA) genutzt wird. Weitere Informationen finden Sie in der Active Directory-Dokumentation.
• Unter OS X muss SSL in Open Directory aktiviert sein. Weitere Informationen finden Sie in der Open Directory-Dokumentation.
• Für eine sichere SSL-Verbindung zu einem LDAP-Server können Sie keine selbst signierten Zertifikate verwenden. Signierte Server-Zertifikate und Client-Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben werden, sind erforderlich. Das Server-Zertifikat muss auf dem Rechner installiert werden, auf dem der LDAP-Server ausgeführt wird. Das Client-Zertifikat muss auf dem FileMaker Server-
Mastercomputer und auf FileMaker Pro und FileMaker Go-Computern installiert sein, die für die Verbindung zum LDAP-Dienst SSL verwenden.
So installieren Sie das Client-CA-Stammzertifikat:
• Unter Windows können Sie eine Richtlinie für Domänencontroller festlegen, um die Client-Zertifikate automatisch auf den Client-Computern zu installieren.
• Führen Sie auf jedem OS X-Computer die im folgenden Abschnitt beschriebenen Schritte aus, um das Client-Zertifikat zu installieren.
So installieren Sie das Client-Zertifikat auf einem OS X-Computer:
1. Speichern Sie das Client-Zertifikat auf dem Desktop. Speichern Sie das Client-Zertifikat beispielsweise als „name1.name2.local“.
2. Öffnen Sie die Terminal-Anwendung und geben Sie den folgenden Befehl ein. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local
3. Öffnen Sie die Datei ldap.conf in einem Editor, indem Sie folgenden Befehl eingeben:
sudo vi /etc/openldap/ldap.conf
4. Fügen Sie der Datei ldap.conf den folgenden Eintrag hinzu. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
TLS_CACERT /etc/openldap/name1.name2.local
5. Speichern Sie die Datei ldap.conf und beenden Sie dann den Editor.
Hinweise
• Unter OS X müssen Client-Zertifikate im Format Privacy Enhanced Mail (.PEM) sein.
• Wenn sich FileMaker Server oder FileMaker Pro beim LDAP-Server nicht sicher durch die Verwendung von SSL anmelden kann, versucht keines der Produkte, sich ohne die Verwendung von SSL anzumelden.
• Wenn FileMaker Server oder FileMaker Pro so konfiguriert sind, dass sie sich beim LDAP-Server sicher durch die Verwendung von SSL anmelden, wird nur eine sichere Anmeldung unter Verwendung von SSL versucht. Schlägt die Anmeldung fehl, wird keine unsichere Anmeldung versucht.
• Informationen über das Aktivieren von LDAP über SSL mit einer externen Zertifizierungsstelle eines anderen Anbieters finden Sie in den Microsoft-Informationen zu Active Directory.
Weiterführende Themen