Эта страница используется для конфигурирования параметров Transport Security Layer (TLS). TLS поддерживает открытую реализацию технологии SSL, обеспечивающую зашифрованное соединение между сервером и клиентом.
Порт TLS (SSL)
Определяет номер порта TLS (SSL) для сервиса LDAP на сервере Novell® eDirectoryTM. Значением по умолчанию является 636 - общепринятый адреса порта сервиса LDAP. Порт TLS должен отличаться от порта TCP.
По умолчанию: 636
Минимум: 0
Максимум: 65535
Примечание. Порт SSL нельзя конфигурировать в сервисе Novell LDAP для eDirectory версии 3.14 или меньше.
Отключить порт SSL
Этот флажок позволяет отключить порт SSL, чтобы зашифрованные сообщения не передавались по сети. По умолчанию он не установлен, поэтому порт SSL включен.
Сертификат сервера
Указывает сертификат сервера eDirectory, который передается в процессе квитирования установления соединения TLS. Выбранный сертификат должен принадлежать хост-серверу по отношению к текущему серверу LDAP. Щелкните кнопку справа от этого поля, чтобы открыть список доступных сертификатов сервера и выбрать нужный сертификат.
Сертификат клиента
Данный параметр определяет, что будет делать сервер во время квитирования установления соединения TLS:
Если сертификат клиента будет запрошен, предоставлен и аутентифицирован, клиент может выполнить привязку SASL EXTERNAL. Привязка SASL EXTERNAL будет использовать аутентификацию, осуществленную во время квитирования установления соединения TLS, в результате чего пароль не будет затребован.
Контейнеры доверенного корня
Указывает имена контейнеров, содержащих сертификаты доверенного корня, предназначенные для пользователей, которые могут выполнять клиентскую аутентификацию TLS.
Требовать TLS для всех операций
В случае использования этого параметра все операции будут отклоняться до тех пор, пока соединение не будет защищено с помощью TLS. Этот параметр удобно использовать в среде, где важно защитить трафик от перехвата в коммуникациях.
Разрешить и требовать взаимную аутентификацию
Этот параметр разрешает взаимную аутентификацию в SSL.
Примечание. Эта кнопка недоступна для сервиса Novell LDAP 3.14 для eDirectory или более ранних версий..
Символ торговой марки (®, TM и т.д.) обозначает торговую марку Novell. Символ "звездочка" (*) обозначает торговую марку независимого производителя. Информацию о торговых марках см. в разделе Юридическая информация.