Konfigurieren von Datenbank-Server-Einstellungen : Verzeichnisdienst-Einstellungen : Verwenden von SSL mit einem LDAP-Verzeichnisdienst
 
Verwenden von SSL mit einem LDAP-Verzeichnisdienst
Hinweis  Die folgenden Informationen richten sich an Server-Administratoren.
Wenn Ihr Unternehmen einen LDAP-Verzeichnisdienst nutzt, können Sie Secure Sockets Layer (SSL) verwenden im Register Datenbank-Server > Verzeichnisdienst verwenden, um Benutzernamen und Passwörter zu verschlüsseln, die FileMaker Server und FileMaker Pro-Clients zur Anmeldung beim LDAP-Server verwenden. Weitere Informationen finden Sie unter FileMaker-Client-Einstellungen.
Für den Einsatz von SSL mit einem LDAP-Dienst mit FileMaker Server und FileMaker Pro-Clients gibt es mehrere Anforderungen:
In jedem FileMaker Pro-Client muss Secure Sockets Layer (SSL) verwenden im Dialogfeld „LDAP-Verzeichnisdienst angeben“ aktiviert sein. Weitere Informationen finden Sie in der FileMaker Pro Hilfe.
Unter Windows müssen für den LDAP-Server die Active Directory-Zertifikatdienste (AD CS) installiert sein, wenn der LDAP-Server als Zertifizierungsstelle (CA) genutzt wird. Weitere Informationen finden Sie in der Active Directory-Dokumentation.
Unter OS X muss SSL in Open Directory aktiviert sein. Weitere Informationen finden Sie in der Open Directory-Dokumentation.
Für eine sichere SSL-Verbindung zu einem LDAP-Server können Sie keine selbst signierten Zertifikate verwenden. Signierte Server-Zertifikate und Client-Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben werden, sind erforderlich. Das Server-Zertifikat muss auf dem Rechner installiert werden, auf dem der LDAP-Server ausgeführt wird. Das Client-Zertifikat muss auf dem FileMaker Server-Mastercomputer und auf FileMaker Pro und FileMaker Go-Computern installiert sein, die für die Verbindung zum LDAP-Dienst SSL verwenden.
So installieren Sie das Client-CA-Stammzertifikat:
Unter Windows können Sie eine Richtlinie für Domänencontroller festlegen, um die Client-Zertifikate automatisch auf den Client-Computern zu installieren.
Führen Sie auf jedem OS X-Computer die im folgenden Abschnitt beschriebenen Schritte aus, um das Client-Zertifikat zu installieren.
So installieren Sie das Client-Zertifikat auf einem OS X-Computer:
1. Speichern Sie das Client-Zertifikat auf dem Desktop. Speichern Sie das Client-Zertifikat beispielsweise als „name1.name2.local“.
2. Öffnen Sie die Terminal-Anwendung und geben Sie den folgenden Befehl ein. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local
3. Öffnen Sie die Datei ldap.conf in einem Editor, indem Sie folgenden Befehl eingeben:
sudo vi /etc/openldap/ldap.conf
4. Fügen Sie der Datei ldap.conf den folgenden Eintrag hinzu. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
TLS_CACERT /etc/openldap/name1.name2.local
5. Speichern Sie die Datei ldap.conf und beenden Sie dann den Editor.
Hinweise
Unter OS X müssen Client-Zertifikate im Format Privacy Enhanced Mail (.PEM) sein.
Wenn sich FileMaker Server oder FileMaker Pro beim LDAP-Server nicht sicher durch die Verwendung von SSL anmelden kann, versucht keines der Produkte, sich ohne die Verwendung von SSL anzumelden.
Wenn FileMaker Server oder FileMaker Pro so konfiguriert sind, dass sie sich beim LDAP-Server sicher durch die Verwendung von SSL anmelden, wird nur eine sichere Anmeldung unter Verwendung von SSL versucht. Schlägt die Anmeldung fehl, wird keine unsichere Anmeldung versucht.
Informationen über das Aktivieren von LDAP über SSL mit einer externen Zertifizierungsstelle eines anderen Anbieters finden Sie in den Microsoft-Informationen zu Active Directory.
Weiterführende Themen 
Über Benutzerdetails