Configuration de Talend Data Catalog pour se connecter en toute sécurité via LDAPS au répertoire d'Enterprise - 7.3

Guide d'installation et de migration de Talend Data Catalog

Version
7.3
Language
Français
Operating system
Linux
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
Installation et mise à niveau
Last publication date
2023-03-15

Avec l'authentification LDAP, le mot de passe utilisateur n'est pas géré par le logiciel, il passe simplement via le système LDAP.

Ce mot de passe n'est pas chiffré lorsqu'il est communiqué entre le client et le serveur. Vous pouvez spécifier une communication via le protocole HTTPS pour assurer le chiffrement.

Ce mot de passe n'est pas chiffré lorsqu'il est communiqué entre le serveur et LDAP. Vous pouvez spécifier une communication via le protocole LDAPS et utiliser le protocole SSL pour assurer le chiffrement.

Le service Tomcat de Talend Data Catalog n'a pas besoin d'être configuré pour fonctionner avec LDAPS pour le chiffrement des mots de passe.

Toutefois, pour activer une communication SSL sécurisée entre Talend Data Catalog et les serveurs LDAP, l'administrateur doit importer le certificat de confiance que le serveur LDAP utilise dans la JRE utilisée par le serveur d'applications Talend Data Catalog.

Pour plus d'informations concernant le processus, consultez http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html.

Par exemple, la commande peut être la suivante.

$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ ../../../bin/keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

Ce certificat n'est pas le même que celui utilisé par le protocole HTTPS.