Activer l'utilisation de LDAP sur SSL
Pour activer LDAP sur SSL (LDAPS) et sécuriser la connexion, importez le certificat SSL dans le magasin de confiance. Générez la commande d'importation sur le serveur sur lequel l'Agent LDAP Okta est installé.
Effectuez ces étapes dans le cadre de la procédure Installer l'agent LDAP d'Okta . Vous ne pouvez pas les exécuter de manière indépendante.
Linux
-
Ouvrez un terminal et rendez-vous sur le répertoire
jre/bin.cd /opt/Okta/OktaLDAPAgent/jre/bin -
Facultatif. Connectez-vous sur le port LDAPS afin de confirmer que le certificat dont vous disposez est celui que le serveur utilise :
openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port> -
Importez le certificat SSL. Lorsque vous êtes invité(e) à indiquer le mot de passe par défaut, saisissez
changeit.
par exemple,./keytool -importcert -alias <alias_name> -file <path/to/certificate_file> -keystore ../lib/security/cacerts./keytool -importcert -alias example.net.local -file /tmp/example.net.local.cer -keystore ../lib/security/cacerts -
Liste des contenus actuels du keystore :
./keytool -list -keystore ../lib/security/cacerts
Windows
-
Ouvrez un terminal et rendez-vous sur le répertoire jre/bin.
cd C:\Program Files\Okta\Okta LDAP Agent\jre\bin -
Facultatif. Connectez-vous sur le port LDAPS afin de confirmer que le certificat dont vous disposez est celui que le serveur utilise :
openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port> -
Importez le certificat SSL. Lorsque vous êtes invité(e) à indiquer le mot de passe par défaut, saisissez
changeit.
par exemple,./keytool -importcert -alias <alias_name> -file <path\to\certificate_file> -keystore ../lib/security/cacerts./keytool -importcert -alias example.net.local -file c:\Users\certsadmin\Desktop\example.net.local.cer -keystore ../lib/security/cacerts -
Liste des contenus actuels du keystore :
./keytool -list -keystore ../lib/security/cacerts