Activación de la comunicación SSL con LDAP - spectrum_platform - 23.1

Guía de Spectrum Administration

Product type
Portfolio
Integrate
Locate
Verify
Product family
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Español (México)
Product name
Spectrum Technology Platform
Title
Guía de Spectrum Administration
First publish date
2007
ft:lastEdition
2024-02-07
ft:lastPublication
2024-02-07T20:42:41.711499

Para la comunicación entre Spectrum Technology Platform y un servidor de LDAP o Active Directory, se utiliza TCP de manera predeterminada.

Puede configurar Spectrum Technology Platform para usar LDAP a través de SSL si desea asegurar la comunicación entre el servidor Spectrum Technology Platform y el servidor de LDAP o Active Directory.

Quizás necesite agregar el certificado al Java TrustStore utilizado por Spectrum Technology Platform si:
  • El Java TrustStore predeterminado no contiene una entrada para la autoridad de certificado que está utilizando.
  • Está usando un certificado autofirmado. Tome en cuenta que no se recomienda utilizar un certificado autofirmado en un entorno de producción.
Si alguna de estas situaciones se aplica a su caso, agregue el certificado al Java TrustStore a través de los siguientes pasos:
  1. Obtener una copia del certificado. Puede obtener una copia del certificado de su administrador de LDAP o utilizar una herramienta como LDAP Admin para ver y guardar el certificado.
  2. Agregue el certificado a un TrustStore nuevo o existente mediante la utilidad keytool incluida en JDK.
    Por ejemplo:
    keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore

    Vea la documentación de Java de su proveedor para obtener más información.

    Nota: El certificado debe cumplir los requisitos de cifrado y longitud de la versión de Java que utiliza Spectrum Technology Platform. Para conocer la versión de Java, abra Management Console y vaya a Sistema > Versión. Para obtener más información, consulte java.com/en/jre-jdk-cryptoroadmap.html.
  3. Detenga el servidor de Spectrum Technology Platform.
    • Para detener el servidor en Windows, haga clic con el botón derecho en el ícono Spectrum Technology Platform de la bandeja del sistema Windows y seleccione Detener Spectrum. Como alternativa, es posible utilizar el panel de control de Windows Services para detener el servicio Precisely Spectrum Technology Platform.
    • Para detener el servidor en Linux, invoque la secuencia de comandos SpectrumDirectory/server/bin/setup y, luego, ejecute la secuencia de comandos SpectrumDirectory/server/bin/server.stop.
  4. Abra este archivo en un editor de texto:

    SpectrumDirectory\server\conf\spring\security\spectrum-config-ldap.properties

  5. Configure estas propiedades:
    spectrum.ldap.url
    Especifique la URL del servidor de LDAP. Asegúrese de especificar el número de puerto de SSL, el cual normalmente es 636. Por ejemplo:
    spectrum.ldap.url=ldap://server.example.com:636
    Nota: No agregue una barra inclinada al final de la URL.
    spectrum.ldap.useSSL
    Especifique true para activar la comunicación SSL con LDAP.
    spectrum.ldap.trustStore
    Especifique la ubicación del TrustStore que contiene el certificado para la comunicación SSL con LDAP. Por ejemplo, en Windows:
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    . En Linux:
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Especifique la contraseña de TrustStore.
Importante: Si está ejecutando Spectrum Technology Platform en un clúster, repita este procedimiento en cada servidor del clúster.