Configuration de la sécurité SSL et TLS pour l'authentification LDAP

Si vous utilisez l'authentification LDAP, vous pouvez également utiliser les protocoles Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) pour gérer la sécurité de la communication entre le système Netezza et le serveur LDAP.

Avec SSL ou TLS, le système Netezza Performance Server et le serveur LDAP utilisent des protocoles supplémentaires pour confirmer l'identité du serveur LDAP en utilisant des certificats numériques. Vous devez obtenir le certificat de l'autorité de certification (CA) du serveur LDAP et l'enregistrer dans un répertoire sur le système Netezza Performance Server. Ces fichiers portent généralement l'extension " .pem

Pour configurer la sécurité SSL ou TLS pour vos communications avec le serveur LDAP, suivez les étapes décrites dans Authentification LDAP à l'aide de Windows Active Directory ou Authentification LDAP à l'aide d'OPENLDAP.

Notez que les paramètres du " sssd.conf diffèrent en fonction du serveur LDAPActive Directory OU OPENLDAP) utilisé.