Activer l'utilisation de LDAP sur SSL

Pour activer LDAP sur SSL (LDAPS) et sécuriser la connexion, importez le certificat SSL dans le magasin de confiance. Générez la commande d'importation sur le serveur sur lequel l'agent LDAP d'Okta est installé.

Effectuez ces étapes dans le cadre de la procédure Installer l'agent LDAP d'Okta . Vous ne pouvez pas les exécuter de manière indépendante.

Linux

  1. Ouvrez un terminal et rendez-vous sur le répertoire jre/bin.

    cd /opt/Okta/OktaLDAPAgent/jre/bin

  2. Facultatif. Connectez-vous sur le port LDAPS afin de confirmer que le certificat dont vous disposez est celui que le serveur utilise :

    openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port>

  3. Importez le certificat SSL. Lorsque vous êtes invité(e) à indiquer le mot de passe par défaut, saisissez "changeit".

    ./keytool -importcert -alias <alias_name> -file <path/to/certificate_file> -keystore ../lib/security/cacerts for example, ./keytool -importcert -alias example.net.local -file /tmp/example.net.local.cer -keystore ../lib/security/cacerts

  4. Liste des contenus actuels du keystore :

    ./keytool -list -keystore ../lib/security/cacerts

Windows

  1. Ouvrez un terminal et rendez-vous sur le répertoire jre/bin.

    cd C:\Program Files\Okta\Okta LDAP Agent\jre\bin

  2. Facultatif. Connectez-vous sur le port LDAPS afin de confirmer que le certificat dont vous disposez est celui que le serveur utilise :

    openssl s_client -connect <IP_of_your_LDAP_server>:<your_SSO_port>

  3. Importez le certificat SSL. Lorsque vous êtes invité(e) à indiquer le mot de passe par défaut, saisissez "changeit".

    ./keytool -importcert -alias <alias_name> -file <path\to\certificate_file> -keystore ../lib/security/cacerts for example, ./keytool -importcert -alias example.net.local -file c:\Users\certsadmin\Desktop\example.net.local.cer -keystore ../lib/security/cacerts

  4. Liste des contenus actuels du keystore :

    ./keytool -list -keystore ../lib/security/cacerts