LDAP認証では、ユーザーパスワードはソフトウェアによって管理されておらず、単純にLDAPシステムに渡されます。
このパスワードは、クライアントとサーバーの間で通信される時に暗号化されません。暗号化を確実に行うために、HTTPSプロトコル通信を指定できます。
このパスワードも、サーバーとLDAPの間で通信される時に暗号化されません。LDAPSプロトコル通信を指定し、SSLを使って暗号化できます。
LDAPSをサポートするために、Talend Data Catalog Tomcatサービス自体はパスワードの暗号化のためにLDAPSと連動するように設定する必要がありません。
ただし、Talend Data CatalogとLDAPサーバーの間でセキュリティで保護されたSSL通信を有効にするには、管理者は、LDAPサーバーが使っている信頼できる証明書をTalend Data Catalogアプリケーションサーバーが使っているJREにインポートする必要があります。
プロセスの詳細は、http://docs.oracle.com/javase/tutorial/security/toolsign/rstep2.htmlをご参照ください。
たとえば、コマンドは次のようになります。
cd <TDC_HOME>\TalendDataCatalog\jre\lib\security
..\..\..\bin\keytool.exe -import -alias susan -file YourOwnCertificate.cer -keystore jssecacerts
この証明書は、HTTPSプロトコルで使われているものと全く異なっています。