Activation de la communication SSL avec LDAP - spectrum_platform - 23 - 23.1

Guide d'administration Spectrum

Product type
Logiciels
Portfolio
Integrate
Locate
Verify
Product family
Spectrum
Product
Spectrum > Spectrum Platform
Version
23.1
Language
Français
Product name
Spectrum Technology Platform
Title
Guide d'administration Spectrum
First publish date
2007
Last updated
2023-10-12
Published on
2023-10-12T07:14:51.523252

La communication entre Spectrum Technology Platform et un serveur LDAP ou Active Directory utilise TCP par défaut.

Vous pouvez configurer Spectrum Technology Platform pour qu'il utilise LDAP sur SSL si vous souhaitez sécuriser la communication entre le serveur Spectrum Technology Platform et le serveur LDAP ou Active Directory.

Vous devrez peut-être ajouter le certificat à Java TrustStore, utilisé par Spectrum Technology Platform, si :
  • La valeur par défaut Java TrustStore ne contient pas d'entrée pour l'autorité de certification que vous utilisez.
  • Vous utilisez un certificat auto-signé. Notez que l'utilisation d'un certificat auto-signé n'est pas recommandée dans un environnement de production.
Si l'une de ces situations suivantes s'applique à vous, ajoutez le certificat à Java TrustStore en procédant comme suit :
  1. Obtenez une copie du certificat. Vous pouvez obtenir une copie du certificat de votre administrateur LDAP ou en utilisant un outil tel que LDAP Admin pour afficher et enregistrer le certificat.
  2. Ajoutez le certificat à un TrustStore nouveau ou existant via l'utilitaire keytool inclus dans le JDK.
    Par exemple :
    keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore

    Consultez la documentation Java de votre fournisseur pour plus d'informations.

    Remarque : Le certificat doit respecter les exigences de chiffrement et de longueur pour la version de Java utilisée par Spectrum Technology Platform. Pour connaître la version de Java, ouvrez Spectrum Management Console et accédez à Système > Version. Pour plus d’informations, voir java.com/en/jre-jdk-cryptoroadmap.html.
  3. Arrêtez le serveur Spectrum Technology Platform.
    • Pour arrêter le serveur sous Windows, cliquez avec le bouton droit de la souris sur l'icône Spectrum Technology Platform dans la barre d'état système de Windows et sélectionnez Arrêter Spectrum. Vous pouvez également utiliser le panneau de configuration des services Windows et arrêter le service Spectrum Technology Platform de Precisely.
    • Pour arrêter le serveur sous Linux, recherchez le script SpectrumDirectory/server/bin/setup, puis exécutez le script SpectrumDirectory/server/bin/server.stop.
  4. Ouvrez ce fichier dans un éditeur de texte :

    SpectrumDirectory\server\conf\spring\security\spectrum-config-ldap.properties

  5. Configurez ces propriétés :
    spectrum.ldap.url
    Indiquez l’URL du serveur LDAP. Veillez à indiquer le numéro de port SSL, qui est généralement 636. Par exemple :
    spectrum.ldap.url=ldap://server.example.com:636
    Remarque : N'incluez pas de barre oblique à la fin de l’URL.
    spectrum.ldap.useSSL
    Spécifiez true pour activer la communication SSL avec LDAP.
    spectrum.ldap.trustStore
    Indiquez l’emplacement du TrustStore contenant le certificat à utiliser pour la communication SSL avec LDAP. Par exemple sur Windows :
    spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
    Sous Linux :
    spectrum.ldap.trustStore=file://Certs//MyTrustStore
    spectrum.ldap.trustStore.password
    Spécifiez le mot de passe TrustStore.
Important : Si vous exécutez Spectrum Technology Platform dans un cluster, exécutez la procédure suivante sur chacun des serveurs du cluster.