Utilizzo di SSL con un servizio di directory LDAP

Impostazioni del servizio di directory > Utilizzo di SSL con un servizio di directory LDAP

Nota Le seguenti informazioni sono destinate ad amministratori server.

Se la propria organizzazione utilizza un servizio di directory LDAP, è possibile selezionare Usa SSL (Secure Sockets Layer) in Server Database > scheda Servizio di directory per crittografare i nomi utente e le password utilizzati dai client FileMaker Server e FileMaker Pro per accedere al server LDAP. Vedere Impostazioni dei client FileMaker.

Requisiti per l'utilizzo di SSL con un servizio LDAP per i client FileMaker Server e FileMaker Pro:

•In ogni client FileMaker Pro occorre abilitare Usa SSL (Secure Sockets Layer) nella finestra di dialogo Specifica servizio di directory LDAP. Vedere la Guida di FileMaker Pro.

•Windows: se si utilizza il server LDAP come autorità di certificazione (CA), devono essere installati i Servizi certificati Active Directory (AD CS) per il server LDAP. Vedere la documentazione su Active Directory.

•macOS: la connessione SSL deve essere abilitata in Open Directory. Vedere la documentazione per Open Directory.

•Non è possibile utilizzare certificati autofirmati per garantire una connessione SSL sicura ad un server LDAP. Sono necessari certificati server e certificati client firmati emessi da un'autorità di certificazione attendibile. Il certificato server deve essere installato sulla macchina in cui il server LDAP è in esecuzione. Il certificato client deve essere installato sulla macchina master FileMaker Server e sui computer FileMaker Pro e FileMaker Go che utilizzano una connessione SSL per collegarsi al servizio LDAP.

Per installare il certificato CA radice del client su un computer Windows:

Impostare un criterio sul controller di dominio per installare automaticamente i certificati client sui computer client.

Per informazioni sull'attivazione della connessione SSL per LDAP con un'autorità di certificazione esterna di terze parti, vedere le informazioni Microsoft su Active Directory.

Per installare il certificato CA radice del client su un computer macOS:

1. Il certificato client deve essere in formato Privacy Enhanced Mail (PEM).

2. Salvare il certificato client sul desktop (ad esempio, come "name1.name2.local").

3. Aprire l'applicazione Terminale e digitare il seguente comando; sostituire "name1.name2.local" con il nome del file del certificato SSL nel comando:

sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local

4. Aprire il file ldap.conf in un editor digitando il seguente comando:

sudo vi /etc/openldap/ldap.conf

5. Aggiungere la seguente voce al file ldap.conf; sostituire "name1.name2.local" con il nome del file del certificato SSL nel comando:

TLS_CACERT /etc/openldap/name1.name2.local

6. Salvare il file ldap.conf, quindi uscire dall'editor.

Note

•Se FileMaker Server o FileMaker Pro sono configurati per accedere al server LDAP in modo sicuro utilizzando la crittografia SSL, verrà tentato solo un accesso sicuro tramite SSL. Se FileMaker Server o FileMaker Pro non possono accedere al server LDAP in modo sicuro utilizzando la crittografia SSL, non verrà tentato un accesso non sicuro.

Argomenti correlati

Informazioni sui dettagli utente