LDAPS経由でエンタープライズディレクトリーに安全に接続するためのTalendデータカタログの設定 - 7.1

Windows版Talend Data Catalogインストールおよびアップグレードガイド

EnrichVersion
7.1
EnrichProdName
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
EnrichPlatform
Talend Data Catalog
task
インストールとアップグレード

LDAP認証では、ユーザーパスワードはソフトウェアによって管理されておらず、単純にLDAPシステムに渡されます。

このパスワードは、クライアントとサーバーの間で通信される時に暗号化されません。暗号化を確実に行うために、HTTPSプロトコル通信を指定できます。

このパスワードも、サーバーとLDAPの間で通信される時に暗号化されません。LDAPSプロトコル通信を指定し、SSLを使って暗号化できます。

LDAPSをサポートするために、Talendデータカタログ Tomcatサービス自体はパスワードの暗号化のためにLDAPSと連動するように設定する必要がありません。

ただし、TalendデータカタログとLDAPサーバーの間でセキュリティで保護されたSSL通信を有効にするには、管理者は、LDAPサーバーが使用している信頼できる証明書をTalendデータカタログアプリケーションサーバーが使用しているJREにインポートする必要があります。

プロセスの詳細は、http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.htmlを参照してください。

コマンドはたとえば次のようになります。

cd <TDC_HOME>\TalendDataCatalog\jre\lib\security
..\..\..\bin\keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

これは、HTTPSプロトコルで使われているものとは全く異なる証明書です。