Verwenden von SSL mit einem LDAP-Verzeichnisdienst

Verzeichnisdienst-Einstellungen > Verwenden von SSL mit einem LDAP-Verzeichnisdienst

Hinweis Die folgenden Informationen richten sich an Server-Administratoren.

Wenn Ihr Unternehmen einen LDAP-Verzeichnisdienst nutzt, können Sie Secure Sockets Layer (SSL) verwenden im Register Datenbank-Server > Verzeichnisdienst verwenden, um Benutzernamen und Passwörter zu verschlüsseln, die FileMaker Server und FileMaker Pro-Clients zur Anmeldung beim LDAP-Server verwenden. Weitere Informationen finden Sie unter FileMaker-Client-Einstellungen.

Anforderungen für den Einsatz von SSL mit einem LDAP-Dienst für FileMaker Server und FileMaker Pro-Clients:

•In jedem FileMaker Pro-Client muss Secure Sockets Layer (SSL) verwenden im Dialogfeld „LDAP-Verzeichnisdienst angeben“ aktiviert sein. Weitere Informationen finden Sie in der FileMaker Pro Hilfe.

•Windows: Für den LDAP-Server müssen die Active Directory-Zertifikatdienste (AD CS) installiert sein, wenn der LDAP-Server als Zertifizierungsstelle (CA) genutzt wird. Weitere Informationen finden Sie in der Active Directory-Dokumentation.

•macOS: SSL muss in Open Directory aktiviert sein. Weitere Informationen finden Sie in der Open Directory-Dokumentation.

•Für eine sichere SSL-Verbindung zu einem LDAP-Server können Sie keine selbst signierten Zertifikate verwenden. Signierte Server-Zertifikate und Client-Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben werden, sind erforderlich. Das Server-Zertifikat muss auf dem Rechner installiert werden, auf dem der LDAP-Server ausgeführt wird. Das Client-Zertifikat muss auf dem FileMaker Server-Mastercomputer und auf FileMaker Pro und FileMaker Go-Computern installiert sein, die für die Verbindung zum LDAP-Dienst SSL verwenden.

So installieren Sie das Client-CA-Stammzertifikat auf einem Windows-Computer:

Legen Sie eine Richtlinie für den Domänencontroller fest, um die Client-Zertifikate automatisch auf den Client-Computern zu installieren.

Informationen über das Aktivieren von LDAP über SSL mit einer externen Zertifizierungsstelle eines anderen Anbieters finden Sie in den Microsoft-Informationen zu Active Directory.

So installieren Sie das Client-CA-Stammzertifikat auf einem macOS-Computer:

1. Das Client-Zertifikat muss im Format Privacy Enhanced Mail (.PEM) sein.

2. Speichern Sie das Client-Zertifikat auf dem Desktop (z. B. als „name1.name2.lokal“).

3. Öffnen Sie die Terminal-Anwendung und geben Sie den folgenden Befehl ein. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:

sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local

4. Öffnen Sie die Datei ldap.conf in einem Editor, indem Sie folgenden Befehl eingeben:

sudo vi /etc/openldap/ldap.conf

5. Fügen Sie der Datei ldap.conf den folgenden Eintrag hinzu. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:

TLS_CACERT /etc/openldap/name1.name2.local

6. Speichern Sie die Datei ldap.conf und beenden Sie dann den Editor.

Hinweise

•Wenn FileMaker Server oder FileMaker Pro so konfiguriert sind, dass sie sich beim LDAP-Server sicher durch die Verwendung von SSL anmelden, wird nur eine sichere Anmeldung unter Verwendung von SSL versucht. Wenn FileMaker Server oder FileMaker Pro sich nicht sicher beim LDAP-Server per SSL anmelden, wird nun keine unsichere Anmeldung versucht.

Weiterführende Themen

Über Benutzerdetails