Utilisation du protocole SSL avec un service d'annuaire LDAP
Si votre société utilise un service d'annuaire
LDAP, vous pouvez activer l'option
Utiliser le protocole SSL (Secure Sockets Layer) dans l'onglet
Serveur de base de données >
Service d'annuaire pour crypter les noms d'utilisateur et les mots de passe que les clients FileMaker Server et FileMaker Pro utilisent pour se connecter au serveur LDAP. Consultez la section
Paramètres des clients FileMaker.
Pour utiliser le protocole SSL avec un service LDAP avec les clients FileMaker Server et FileMaker Pro, quelques exigences s'appliquent :
• Dans chaque client FileMaker Pro, l'option
Utiliser le protocole SSL (Secure Sockets Layer) doit être activée au niveau de la boîte de dialogue Indiquer service d'annuaire LDAP. Consultez l'
Aide FileMaker Pro.
• Sous Windows, des services de
certificats Active Directory (AD CS) doivent être installés sur le serveur LDAP si ce dernier est utilisé en tant qu'autorité de certification. Consultez la documentation relative à Active Directory.
• Sur OS X, le protocole SSL doit être activé dans Open Directory. Consultez la documentation relative à Open Directory.
• Vous ne pouvez pas utiliser des certificats autosignés pour une connexion SSL sécurisée sur un serveur LDAP. Des certificats de client et des certificats de serveur signés émis par une autorité de certification approuvée sont requis. Le certificat de serveur doit être installé sur l'ordinateur exécutant le serveur LDAP. Le certificat de client doit être installé sur l'ordinateur
maître FileMaker Server, ainsi que sur les ordinateurs FileMaker Pro et FileMaker Go utilisant le protocole SSL pour se connecter au service LDAP.
Pour installer le certificat d'autorité de certification racine du client :
• Sous Windows, vous pouvez définir une stratégie au niveau du contrôleur de domaine pour installer automatiquement les certificats de client sur les ordinateurs clients.
• Sur chaque ordinateur OS X, suivez les étapes de la section suivante pour installer le certificat de client.
Pour installer le certificat de client sur un ordinateur OS X :
1. Enregistrez le certificat de client sur le bureau. Par exemple, enregistrez le certificat du client au format « nom1.nom2.local ».
2. Ouvrez l'application Terminal et tapez la commande suivante en remplaçant le nom de fichier de votre certificat SSL par « nom1.nom2.local » dans la commande :
sudo cp ~/Desktop/nom1.nom2.local /etc/openldap/nom1.nom2.local
3. Ouvrez le fichier ldap.conf dans un éditeur en tapant la commande suivante :
sudo vi /etc/openldap/ldap.conf
4. Ajoutez l'entrée suivante au fichier ldap.conf en remplaçant le nom de fichier de votre certificat SSL par « nom1.nom2.local » dans la commande :
TLS_CACERT /etc/openldap/nom1.nom2.local
5. Enregistrez le fichier ldap.conf, puis quittez l'éditeur.
Remarques
• Sur OS X, les certificats de client doivent être au format PEM (Privacy Enhanced Mail).
• Si FileMaker Server ou FileMaker Pro ne parvient pas à se connecter au serveur LDAP de manière sécurisée à l'aide du protocole SSL, aucun des produits ne tente de se connecter sans faire appel au protocole SSL.
• Si FileMaker Server ou FileMaker Pro est configuré pour se connecter au serveur LDAP de manière sécurisée à l'aide du protocole SSL, seule une connexion SSL sécurisée sera tentée. Si la connexion échoue, il n'y a pas de tentative de connexion non sécurisée.
• Pour plus d'informations sur l'activation de LDAP sur SSL avec une autorité de certification externe tierce, consultez les informations de Microsoft relatives à Active Directory.
Rubriques connexes