Si votre instance d'eDirectory utilise le protocole LDAPS avec SSLv3 pour une communication sécurisée, sachez que SSLv3 est vulnérable aux attaques POODLE conformément à CVE-2014-3566.
Par défaut, eDirectory s'exécute en mode FIPS et n'autorise pas les communications via SSLv3. Reportez-vous à la section Configuration d'eDirectory en Mode FIPS pour plus d'informations. Si vous désactivez le mode FIPS pour TLS sur votre serveur eDirectory, vous souhaiterez peut-être désactiver SSLv3 pour LDAP à l'aide de la procédure suivante :
Solution :
Téléchargez et installez la dernière version du plug-in iManager pour eDirectory à partir du site Web de téléchargement NetIQ.
Lancez iManager et cliquez sur Rôles et tâches.
Cliquez sur LDAP > Options LDAP > Afficher les serveurs LDAP et sélectionnez Serveur LDAP.
Cliquez sur l'onglet Connexions.
Sélectionnez Désactiver SSLv3, puis cliquez sur Appliquer.
REMARQUE :dans un environnement non anglais, il n'est pas possible d'accéder à l'option Désactiver SSLv3. Pour accéder à cette option, changez la langue d'affichage par défaut et sélectionnez l'anglais.
Déchargez et chargez les services LDAP pour eDirectory.
Pour plus d'informations, reportez-vous à la section Chargement et déchargement des services LDAP pour eDirectory.