Pagina delle proprietà per la configurazione TLS del server LDAP

Utilizzare questa pagina per configurare le opzioni TLS (Transport Layer Security). Il protocollo TLS supporta un'implementazione SSL aperta, che consente di eseguire una connessione cifrata tra il server e il client.

Porta TLS (SSL)
Definisce il numero della porta TLS (SSL) per i servizi LDAP su un server Novell® eDirectoryTM. Il valore di default è 636, un indirizzo di porta comune per i servizi LDAP. È necessario che la porta TCP sia diversa dalla porta TCP.

Valore di default: 636

Valore minimo: 0

Valore massimo: 65.535

Nota: non è possibile configurare la porta SSL per i servizi Novell LDAP per eDirectory versione 3.14 e successive.

Disabilita porta SSL
Selezionare questa casella per disabilitare la porta SSL, in modo da evitare lo scambio in rete dei messaggi cifrati. Come impostazione di default, questa casella non è selezionata. La porta SSL è pertanto abilitata.

Certificato del server
Indica il certificato del server eDirectory da inviare durante l'handshake TLS. Il certificato selezionato deve essere di proprietà del server host per il server LDAP attuale. Fare clic sul pulsante a destra del campo per visualizzare un elenco di certificati del server che è possibile selezionare.

Certificazione client
Durante l'handshake TLS, questa opzione determina se il server deve effettuare le seguenti operazioni:

Se il certificato del client viene richiesto, fornito e autenticato, il client può eseguire un'associazione SASL EXTERNAL. Un'associazione SASL EXTERNAL utilizza l'autenticazione eseguita durante l'handshake TLS, senza pertanto richiedere una parola d'ordine.

Container radice di fiducia
Indica i nomi dei container contenenti i certificati della radice di fiducia per gli utenti che possono eseguire l'autenticazione client TLS.

Richiedi TLS per tutte le operazioni
Se si seleziona questa opzione, qualsiasi operazione, tranne StartTLS, verrà eseguita correttamente solo se la connessione è protetta mediante TLS. Questa impostazione risulta utile in un ambiente in cui è necessario che il traffico di rete non venga intercettato.

Abilita e richiedi autenticazione reciproca
Abilita l'autenticazione reciproca in SSL.

Nota: questo pulsante non è disponibile per i servizi Novell LDAP per eDirectory versione 3.14 e successive.

Un simbolo di marchio di fabbrica (®, TM e così via) indica un marchio di fabbrica di Novell. Un asterisco (*) indica un marchio di fabbrica di terze parti. Per informazioni sui marchi di fabbrica, vedere Note legali.