LDAP over SSLを有効にする

LDAPサーバーへのセキュア接続を確保するために、信頼ストアにSSL証明書をインポート して、LDAPover SSL(LDAPS)を有効にします。 Okta LDAP エージェントがインストールされているサーバー上でインポートコマンドを発行します。以下のような既知の制限があります。

  • Ubuntu / Debian —アップグレードパスなし。 dpkg ツールは アンインストールと再インストールを行い、 cacertsファイルを削除します。
  • Centos — アップグレード パスなし。yum localupdate <パッケージ名を発行すると> jreフォルダが置き換えられ、これにより cacertsが削除されます。サービスがSSLを使用するように既にセットアップされていれば、サービスの開始に失敗します。
  • Windows —アップグレード パスなし。インストーラーがそれらのファイルを削除してから追加し直します。インストーラーはまた、証明書ストアを 更新中に実行する 必要があります。インストーラーを キャンセル すると、 C:\Okta\Okta LDAP Agentフォルダの内容が削除されます。

キーツールを使用するときは、 必ずキーストアオプションを選択してください。

  1. 端末を開いて、 jre/bin ディレクトリに移動します。

    Linux

    /opt/Okta/OktaLDAPAgent/jre/bin

    Windows

    C:\Program Files\Okta\Okta LDAP Agent\jre\bin

  1. LDAPSポートに接続して、あなたが持っている証明書はサーバーが使用しているものであることを確認します。

    openssl s_client -connect <IP of your LDAP server>:<your SSO port>

  1. SSL証明書をインポートします。デフォルトパスワードの入力を求められたら、changeitと入力します。

    ./keytool -importcert -alias example.net.local -file /tmp/example.net.local.cer -keystore ../lib/security/cacerts

  1. キーストアの現在の内容をリストします。

    ./keytool -list -keystore ../lib/security/cacerts

  1. Okta LDAP エージェントのインストールを完了します。「Okta LDAPエージェントのインストールと設定」を参照してください。