Paramètres du service d'annuaire > Utilisation du protocole SSL avec un service d'annuaire LDAP
 
Utilisation du protocole SSL avec un service d'annuaire LDAP
Remarque  Les informations suivantes sont destinées aux administrateurs de serveur.
Si votre société utilise un service d'annuaire LDAP, vous pouvez activer l'option Utiliser le protocole SSL (Secure Sockets Layer) dans l'onglet Serveur de base de données > Service d'annuaire pour crypter les noms d'utilisateur et les mots de passe que les clients FileMaker Server et FileMaker Pro utilisent pour se connecter au serveur LDAP. Consultez la section Paramètres des clients FileMaker.
Conditions d'utilisation du protocole SSL avec un service LDAP pour les clients FileMaker Server et FileMaker Pro :
Dans chaque client FileMaker Pro, l'option Utiliser le protocole SSL (Secure Sockets Layer) doit être activée au niveau de la boîte de dialogue Indiquer service d'annuaire LDAP. Consultez l'Aide FileMaker Pro.
Windows : des services de certificats Active Directory (AD CS) doivent être installés sur le serveur LDAP si ce dernier est utilisé en tant qu'autorité de certification. Consultez la documentation relative à Active Directory.
macOS : le protocole SSL doit être activé dans Open Directory. Consultez la documentation relative à Open Directory.
Vous ne pouvez pas utiliser des certificats autosignés pour une connexion SSL sécurisée sur un serveur LDAP. Des certificats de client et des certificats de serveur signés émis par une autorité de certification approuvée sont requis. Le certificat de serveur doit être installé sur l'ordinateur exécutant le serveur LDAP. Le certificat de client doit être installé sur l'ordinateur maître FileMaker Server, ainsi que sur les ordinateurs FileMaker Pro et FileMaker Go utilisant le protocole SSL pour se connecter au service LDAP.
Pour installer le certificat d'autorité de certification racine de client sur un ordinateur Windows :
Définissez une stratégie au niveau du contrôleur de domaine pour installer automatiquement les certificats de client sur les ordinateurs clients.
Pour plus d'informations sur l'activation de LDAP sur SSL avec une autorité de certification externe tierce, consultez les informations de Microsoft relatives à Active Directory.
Pour installer le certificat d'autorité de certification racine de client sur un ordinateur macOS :
1. Sur MacOS, le certificat de client doit être au format PEM (Privacy Enhanced Mail).
2. Enregistrez le certificat de client sur le bureau (par exemple, « nom1.nom2.local »).
3. Ouvrez l'application Terminal et tapez la commande suivante en remplaçant le nom de fichier de votre certificat SSL par « nom1.nom2.local » dans la commande :
sudo cp ~/Desktop/nom1.nom2.local /etc/openldap/nom1.nom2.local
4. Ouvrez le fichier ldap.conf dans un éditeur en tapant la commande suivante :
sudo vi /etc/openldap/ldap.conf
5. Ajoutez l'entrée suivante au fichier ldap.conf en remplaçant le nom de fichier de votre certificat SSL par « nom1.nom2.local » dans la commande :
TLS_CACERT /etc/openldap/nom1.nom2.local
6. Enregistrez le fichier ldap.conf, puis quittez l'éditeur.
Remarques
Si FileMaker Server ou FileMaker Pro est configuré pour se connecter au serveur LDAP de manière sécurisée à l'aide du protocole SSL, seule une connexion SSL sécurisée sera tentée. Si FileMaker Server ou FileMaker Pro ne parvient pas à se connecter au serveur LDAP de manière sécurisée à l'aide du protocole SSL, une connexion non sécurisée ne sera pas tentée.
Rubriques connexes 
A propos des détails de l'utilisateur