LDAP認証では、ユーザーパスワードはソフトウェアによって管理されておらず、単純にLDAPシステムに渡されます。
このパスワードは、クライアントとサーバーの間で通信される時に暗号化されません。暗号化を確実に行うために、HTTPSプロトコル通信を指定できます。
このパスワードも、サーバーとLDAPの間で通信される時に暗号化されません。LDAPSプロトコル通信を指定し、SSLを使って暗号化できます。
LDAPSをサポートするために、Talendデータカタログ Tomcatサービス自体はパスワードの暗号化のためにLDAPSと連動するように設定する必要がありません。
ただし、TalendデータカタログとLDAPサーバーの間でセキュリティで保護されたSSL通信を有効にするには、管理者は、LDAPサーバーが使用している信頼できる証明書をTalendデータカタログアプリケーションサーバーが使用しているJREにインポートする必要があります。
プロセスの詳細は、http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.htmlを参照してください。
コマンドはたとえば次のようになります。
cd <TDC_HOME>\TalendDataCatalog\jre\lib\security
..\..\..\bin\keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts
これは、HTTPSプロトコルで使われているものとは全く異なる証明書です。