LDAP との SSL 通信の有効化
Spectrum™ Technology Platform と LDAP サーバーまたは Active Directory サーバーとの間の通信では、デフォルトで TCP が使用されます。Spectrum™ Technology Platform サーバーと LDAP サーバーまたは Active Directory サーバーとの間の通信をセキュリティで保護する必要がある場合は、LDAP over SSL を使用するように Spectrum™ Technology Platform を設定できます。
-
以下の場合は、Spectrum™ Technology Platform で使用される Java TrustStore に証明書を追加しなければならない可能性があります。
- デフォルトの Java TrustStore に、使用している認証局のエントリが含まれていない。
- 自己署名証明書を使用している。自己署名証明書の使用は、実稼働環境では推奨されないことに注意してください。
上記のいずれかの条件にあてはまる場合は、以下の手順に従って Java TrustStore に証明書を追加します。
- 証明書のコピーを入手します。証明書のコピーは LDAP 管理者から入手できます。また、LDAP Admin などのツールを使用して証明書を表示および保存しても入手できます。
-
JDK 付属の keytool ユーティリティを使用して、証明書を新規または既存の TrustStore に追加します。
例:
keytool -import -file X509_certificate_ldap.cer -alias server.example.com -keystore ldapTrustStore
詳細については、Java のドキュメントを参照してください。
注: 証明書は、Spectrum™ Technology Platform で使用されている Java のバージョンに対応する暗号化と長さの要件を満たしている必要があります。Java のバージョンを調べるには、Management Console を開いて、[システム] > [バージョン] に移動します。詳細については、java.com/en/jre-jdk-cryptoroadmap.html を参照してください。
-
Spectrum™ Technology Platform サーバーを停止します。
- Windows 上のサーバーを停止するには、Windows システム トレイの Spectrum™ Technology Platform アイコンを右クリックして、[Spectrum™ を停止する] を選択します。または、 Windows の [コントロール パネル] の [サービス] を使用して、Pitney Bowes Spectrum™ Technology Platform サービスを停止できます。
- Unix または Linux 上のサーバーを停止するには、SpectrumLocation/server/bin/setup スクリプトをソースとして、SpectrumLocation/server/bin/server.stop スクリプトを実行します。
-
次のファイルをテキスト エディターで開きます。
SpectrumLocation\server\app\conf\spring\security\spectrum-config-ldap.properties
-
以下のプロパティを構成します。
- spectrum.ldap.url
- LDAP サーバーの URL を指定します。必ず SSL ポート番号を指定してください。番号は通常 636 です。例:
spectrum.ldap.url=ldap://server.example.com:636
注: URL の末尾にスラッシュ ( / ) を追加しないでください。 - spectrum.ldap.useSSL
- true を指定して LDAP との SSL 通信を有効にします。
- spectrum.ldap.trustStore
- LDAP との SSL 通信に使用する証明書が格納されている TrustStore の場所を指定します。Windows の場合:
Linux および Unix の場合:spectrum.ldap.trustStore=file:D:\\Certs\\MyTrustStore
spectrum.ldap.trustStore=file://Certs//MyTrustStore
- spectrum.ldap.trustStore.password
- TrustStore パスワードを指定します。
重要: Spectrum™ Technology Platform をクラスタ内で実行している場合は、クラスタ内の各サーバーでこの手順を繰り返します。