LDAPS経由でエンタープライズディレクトリーに安全に接続するためのTalend Data Catalogの設定 - 7.3

Linux版Talend Data Catalogインストール&アップグレードガイド

Version
7.3
Language
日本語 (日本)
EnrichDitaval
linux
Product
Talend Big Data Platform
Talend Data Fabric
Talend Data Management Platform
Talend Data Services Platform
Talend MDM Platform
Talend Real-Time Big Data Platform
Module
Talend Data Catalog
Content
インストールとアップグレード

LDAP認証では、ユーザーパスワードはソフトウェアによって管理されておらず、単純にLDAPシステムに渡されます。

このパスワードは、クライアントとサーバーの間で通信される時に暗号化されません。暗号化を確実に行うために、HTTPSプロトコル通信を指定できます。

このパスワードも、サーバーとLDAPの間で通信される時に暗号化されません。LDAPSプロトコル通信を指定し、SSLを使って暗号化できます。

LDAPSをサポートするために、Talend Data Catalog Tomcatサービス自体はパスワードの暗号化のためにLDAPSと連動するように設定する必要がありません。

ただし、Talend Data CatalogとLDAPサーバーの間でセキュリティで保護されたSSL通信を有効にするには、管理者は、LDAPサーバーが使っている信頼できる証明書をTalend Data Catalogアプリケーションサーバーが使っているJREにインポートする必要があります。

プロセスの詳細は、http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.htmlをご参照ください。

たとえば、コマンドは次のようになります。

$ cd /opt/<TDC_HOME>/TalendDataCatalog/jre/lib/security
$ ../../../bin/keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts

この証明書は、HTTPSプロトコルで使われているものと全く異なっています。