Inställningar för katalogtjänster > Använda SSL med en LDAP-katalogtjänst
 
Använda SSL med en LDAP-katalogtjänst
Obs!  Följande information gäller serveradministratörer.
Om din organisation använder en LDAP-katalogtjänst kan du aktivera Använd SSL (Secure Sockets Layer) på fliken Databasserver > Katalogtjänst för att kryptera användarnamn och lösenord som FileMaker Server- och FileMaker Pro-klienter använder vid inloggning till LDAP-servern. Mer information finns i FileMaker-klientinställningar.
Krav för att använda SSL med en LDAP-tjänst med FileMaker Server- och FileMaker Pro-klienter:
För varje FileMaker Pro-klient måste du aktivera Använd SSL (Secure Sockets Layer) i dialogrutan Ange LDAP-katalogtjänst. Se FileMaker Pro Hjälp.
Windows: LDAP-servern måste ha Active Directory-certifikattjänsten (AD CS) installerad om LDAP-servern används som certifieringsinstitut (CA). Se dokumentationen till Active Directory.
macOS: SSL måste vara aktiverat i Open Directory. Se dokumentationen till Open Directory.
Du kan inte använda självsignerade certifikat för en säker SSL-anslutning till en LDAP-server. Signerade servercertifikat och klientcertifikat som utfärdats av ett tillförlitligt certifieringsinstitut (CA) krävs. Servercertifikatet måste vara installerat på den dator där LDAP-servern körs. Klientcertifikatet måste vara installerat på FileMaker Server-huvuddatorn och på FileMaker Pro- och FileMaker Go-datorer som använder SSL vid anslutning till LDAP-tjänsten.
Installera klientrotcertifikat (CA) på en Windows-dator:
Konfigurera en princip i domänkontrollanten för automatisk installation av klientcertifikat på klientdatorer.
Mer information om hur du aktiverar LDAP via SSL med ett externt certifieringsinstitut från tredje part finns i Microsofts information om Active Directory.
Installera klientrotcertifikat (CA) på en macOS-dator:
1. Klientcertifikatet måste ha PEM-format (Privacy Enhanced Mail).
2. Spara klientcertifikatet på skrivbordet (till exempel som “namn1.namn2.lokal”).
3. Öppna programmet Terminal och skriv följande kommando, där du ersätter “namn1.namn2.lokal” med SSL-certifikatets filnamn i kommandot:
sudo cp ~/Desktop/namn1.namn2.lokal /etc/openldap/namn1.namn2.lokal
4. Öppna filen ldap.conf i en redigerare genom att skriva följande kommando:
sudo vi /etc/openldap/ldap.conf
5. Lägg till följande post i filen ldap.conf, där du ersätter “namn1.namn2.lokal” med SSL-certifikatets filnamn i kommandot:
TLS_CACERT /etc/openldap/namn1.namn2.lokal
6. Spara filen ldap.conf och avsluta sedan redigeraren.
Kommentar
Om FileMaker Server eller FileMaker Pro konfigureras för att logga in på LDAP-servern på ett säkert sätt med SSL, utförs bara försök att logga in säkert med SSL. Om FileMaker Server eller FileMaker Pro inte kan logga in på LDAP-servern på ett säkert sätt med SSL, utförs inte försök att logga in på ett osäkert sätt.
Relaterade avsnitt 
Om användarinformation