Página de propriedade Configuração TLS do Servidor LDAP

Use essa página para configurar as opções de TLS (Transport Security Layer). A TLS suporta uma implementação de SSL aberta, que fornece uma conexão criptografada entre o servidor e o cliente.

Porta TLS (SSL)
Define o número da porta TLS (SSL) para os serviços LDAP em um servidor Novell® eDirectoryTM. O valor padrão é 636, um endereço de porta conhecido para os serviços LDAP. A porta TLS deve ser diferente da porta TCP.

Padrão: 636

Mínimo: 0

Máximo: 65.535

Observação: A porta SSL não é configurável para as versões 3.14 e mais antigas do Serviços LDAP para eDirectory da Novell.

Desabilitar a porta SSL
Marque esta caixa para desabilitar a porta SSL, de forma que as mensagens criptografadas não possam ser trocadas através da rede. O valor padrão não está selecionado, portanto, a porta SSL está desabilitada.

Certificação do servidor
Especifica a certificação do servidor eDirectory a ser enviada durante o estabelecimento de comunicação TLS. O certificado que você seleciona deve pertencer ao servidor host para o servidor LDAP atual. Clique no botão à direita desse campo para escolher de uma lista de certificações de servidores disponíveis.

Certificado de cliente
Durante o estabelecimento de conexão TLS, essa opção especifica se o servidor:

Se o certificado do cliente for solicitado, fornecido e autenticado, o cliente deverá executar um vínculo SASL EXTERNAL. Um vínculo SASL EXTERNAL utilizará a autenticação que ocorreu durante o estabelecimento da conexão TLS, não sendo necessário, portanto, uma senha.

Containers de raízes confiáveis
Especifica os nomes dos containeres que mantêm os certificados de raiz confiável para usuários que executam uma autenticação de cliente TLS.

Exigir TLS para todas as operações
A seleção dessa opção forçará a falha de qualquer operação, exceto se a conexão for protegida por TLS. Essa configuração é útil em um ambiente onde é importante que o tráfego no cabo não seja interceptado.

Habilitar e solicitar autenticação mútua
Habilita autenticação mútua na SSL.

Observação: Este botão não está disponível para as versões 3.14 e mais antigas do Serviços LDAP para eDirectory.

Um símbolo de marca registrada (®, TM, etc.) indica uma marca registrada da Novell. Um asterisco (*) indica uma marca registrada de terceiros. Para obter mais informações sobre marcas registradas, consulte Informações legais.