Verwenden von SSL mit einem LDAP-Verzeichnisdienst
Wenn Ihr Unternehmen einen
LDAP-Verzeichnisdienst nutzt, können Sie
Secure Sockets Layer (SSL) verwenden im Register
Datenbank-Server >
Verzeichnisdienst verwenden, um Benutzernamen und Passwörter zu verschlüsseln, die FileMaker Server und FileMaker Pro-Clients zur Anmeldung beim LDAP-Server verwenden. Weitere Informationen finden Sie unter
FileMaker-Client-Einstellungen.
Anforderungen für den Einsatz von SSL mit einem LDAP-Dienst für FileMaker Server und FileMaker Pro-Clients:
•In jedem FileMaker Pro-Client muss
Secure Sockets Layer (SSL) verwenden im Dialogfeld „LDAP-Verzeichnisdienst angeben“ aktiviert sein. Weitere Informationen finden Sie in der
FileMaker Pro Hilfe.
•Windows: Für den LDAP-Server müssen die Active Directory-
Zertifikatdienste (AD CS) installiert sein, wenn der LDAP-Server als Zertifizierungsstelle (CA) genutzt wird. Weitere Informationen finden Sie in der Active Directory-Dokumentation.
•macOS: SSL muss in Open Directory aktiviert sein. Weitere Informationen finden Sie in der Open Directory-Dokumentation.
•Für eine sichere SSL-Verbindung zu einem LDAP-Server können Sie keine selbst signierten Zertifikate verwenden. Signierte Server-Zertifikate und Client-Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle herausgegeben werden, sind erforderlich. Das Server-Zertifikat muss auf dem Rechner installiert werden, auf dem der LDAP-Server ausgeführt wird. Das Client-Zertifikat muss auf dem FileMaker Server-
Mastercomputer und auf FileMaker Pro und FileMaker Go-Computern installiert sein, die für die Verbindung zum LDAP-Dienst SSL verwenden.
So installieren Sie das Client-CA-Stammzertifikat auf einem Windows-Computer:
Legen Sie eine Richtlinie für den Domänencontroller fest, um die Client-Zertifikate automatisch auf den Client-Computern zu installieren.
Informationen über das Aktivieren von LDAP über SSL mit einer externen Zertifizierungsstelle eines anderen Anbieters finden Sie in den Microsoft-Informationen zu Active Directory.
So installieren Sie das Client-CA-Stammzertifikat auf einem macOS-Computer:
1. Das Client-Zertifikat muss im Format Privacy Enhanced Mail (.PEM) sein.
2. Speichern Sie das Client-Zertifikat auf dem Desktop (z. B. als „name1.name2.lokal“).
3. Öffnen Sie die Terminal-Anwendung und geben Sie den folgenden Befehl ein. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local
4. Öffnen Sie die Datei ldap.conf in einem Editor, indem Sie folgenden Befehl eingeben:
sudo vi /etc/openldap/ldap.conf
5. Fügen Sie der Datei ldap.conf den folgenden Eintrag hinzu. Ersetzen Sie dabei „name1.name2.local“ im Befehl durch den Dateinamen Ihres SSL-Zertifikats:
TLS_CACERT /etc/openldap/name1.name2.local
6. Speichern Sie die Datei ldap.conf und beenden Sie dann den Editor.
Hinweise
•Wenn FileMaker Server oder FileMaker Pro so konfiguriert sind, dass sie sich beim LDAP-Server sicher durch die Verwendung von SSL anmelden, wird nur eine sichere Anmeldung unter Verwendung von SSL versucht. Wenn FileMaker Server oder FileMaker Pro sich nicht sicher beim LDAP-Server per SSL anmelden, wird nun keine unsichere Anmeldung versucht.
Weiterführende Themen