Configuration de Talend Data Catalog pour se connecter en toute sécurité via LDAPS au répertoire d'Enterprise

Avec l'authentification LDAP, le mot de passe utilisateur·trice n'est pas géré par le logiciel, il passe simplement via le système LDAP.

Ce mot de passe n'est pas chiffré lorsqu'il est communiqué entre le client et le serveur. Vous pouvez spécifier une communication via le protocole HTTPS pour assurer le chiffrement.

Ce mot de passe n'est pas chiffré lorsqu'il est communiqué entre le serveur et LDAP. Vous pouvez spécifier une communication via le protocole LDAPS et utiliser le protocole SSL pour assurer le chiffrement.

Le service Tomcat de Talend Data Catalog n'a pas besoin d'être configuré pour fonctionner avec LDAPS pour le chiffrement des mots de passe.

Toutefois, pour activer une communication SSL sécurisée entre Talend Data Catalog et les serveurs LDAP, l'administrateur·trice doit importer le certificat de confiance que le serveur LDAP utilise dans la JRE utilisée par le serveur d'applications Talend Data Catalog.

Pour plus d'informations concernant le processus, consultez http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.html.

Par exemple, la commande peut être la suivante.

cd <TDC_HOME>\TalendDataCatalog\jre\lib\security
..\..\..\bin\keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

Ce certificat n'est pas le même que celui utilisé par le protocole HTTPS.