SSL- und TLS-Sicherheit für LDAP-Authentifizierung konfigurieren
Wenn Sie die LDAP-Authentifizierung verwenden, können Sie auch Secure Sockets Layer (SSL)- oder Transport Layer Security (TLS)-Protokolle verwenden, um die Sicherheit der Kommunikation zwischen dem Netezza und dem LDAP-Server zu gewährleisten.
Bei SSL oder TLS verwenden das Netezza Performance Server und der LDAP-Server zusätzliche Protokolle, um die Identität des LDAP-Servers mit Hilfe digitaler Zertifikate zu bestätigen. Sie müssen das Zertifikat der Zertifizierungsstelle (CA) vom LDAP-Server beziehen und es in einem Verzeichnis auf dem Netezza Performance Server speichern. Diese Dateien haben normalerweise die Erweiterung .pem.
Führen Sie die Schritte unter LDAP-Authentifizierung mit Windows Active Directory oder LDAP-Authentifizierung mit OPENLDAP aus, um SSL- oder TLS-Sicherheit für Ihre LDAP-Serverkommunikation zu konfigurieren.
Beachten Sie, dass die Einstellungen in sssd.conf in Abhängigkeit vom verwendeten LDAP-Server (Active Directory oder OPENLDAP) unterschiedlich sind.