LDAPS経由でエンタープライズディレクトリーに安全に接続するためのTalend Data Catalogの設定

LDAP認証では、ユーザーパスワードはソフトウェアによって管理されておらず、LDAPシステムに単に渡されます。

このパスワードは、クライアントとサーバーの間で通信される時に暗号化されません。暗号化を確実に行うために、HTTPSプロトコル通信を指定できます。

このパスワードも、サーバーとLDAPの間で通信される時に暗号化されません。LDAPSプロトコル通信を指定し、SSLを使って暗号化できます。

LDAPSをサポートするために、Talend Data Catalog Tomcatサービス自体はパスワードの暗号化のためにLDAPSと連動するように設定する必要がありません。

Talend Data CatalogとLDAPサーバーの間でセキュリティで保護されたSSL通信を有効にするには、管理者はLDAPサーバーが使っている信頼できる証明書を、Talend Data Catalogアプリケーションサーバーが使っているJREにインポートする必要があります。

プロセスの詳細は、http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.htmlを参照してください。

たとえば、コマンドは次のようになります。

$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ ../../../bin/keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

この証明書は、HTTPSプロトコルで使われているものと全く異なっています。