Wenn Ihr LDAP-Server SSL nutzt, können Sie die SSL-Zertifikatsdatei in Control Center importieren und eine sichere Verbindung zwischen Orchestrator und LDAP herstellen.

Vorbereitungen

  • Wenn Sie LDAP-Server, Windows Server 2008, Windows Server 2012 und Active Directory verwenden, vergewissern Sie sich, dass die Gruppenrichtlinie Signaturanforderungen für LDAP-Server auf dem LDAP-Server deaktiviert ist.

  • Rufen Sie ein selbstsigniertes oder von einer Zertifizierungsstelle signiertes Zertifikat ab.

  • Konfigurieren Sie Ihren LDAP-Server für den SSL-Zugriff. Anweisungen hierfür finden Sie in der Dokumentation für Ihren LDAP-Server.

  • Geben Sie explizit das vertrauenswürdige Zertifikat für die ordnungsgemäße SSL-Autorisierung an.

Warum und wann dieser Vorgang ausgeführt wird

Sie können das LDAP-SSL-Zertifikat über die Seite Zertifikate im Control Center importieren.

Prozedur

  1. Melden Sie sich beim Control Center als Administrator an.
  2. Klicken Sie auf Zertifikate.
  3. Klicken Sie auf der Registerkarte Vertrauenswürdige Zertifikate auf Importieren.
  4. Laden Sie das LDAP-SSL-Zertifikat von einer URL oder aus einer Datei.

    Option

    Aktion

    Aus URL oder Proxy-URL importieren

    Geben Sie die URL des LDAP-Servers ein:

    https://IP-Adresse_Ihres_LDAP-Servers oder IP-Adresse_Ihres_LDAP-Servers:Port

    Aus Datei importieren

    Rufen Sie die LDAP-SSL-Zertifikatsdatei ab und navigieren Sie, um sie zu importieren.

  5. Klicken Sie auf Importieren.

    Eine Nachricht wird angezeigt, in der bestätigt wird, dass der Import erfolgreich war.

Ergebnisse

Das importierte Zertifikat wird in der Liste „Vertrauenswürdige SSL-Zertifikate“ angezeigt. Die sichere Verbindung zwischen Orchestrator und Ihrem LDAP-Server ist aktiviert.

Nächste Maßnahme

Beim Generieren der URL für die LDAP-Verbindung sollten Sie im Control Center auf der Seite Anbieter für Authentifizierung konfigurieren SSL aktivieren.