Lorsque le mode FIPS est activé sur votre serveur eDirectory, toutes les applications et tous les modules en cours d'exécution dans eDirectory à l'aide d'OpenSSL utilisent toujours OpenSSL en mode FIPS. Par exemple, les opérations LDAP, HTTP ainsi que toutes les opérations de chiffrement utilisent l'authentification EBA. Le fonctionnement d'eDirectory en mode FIPS n'autorise pas les communications sur SSLv3 et limite l'utilisation du chiffrement aux chiffrements forts. Pour plus d'informations, reportez-vous aux sections Configuration des objets LDAP et Configuration de l'objet Serveur HTTP du Guide d'administration de NetIQ eDirectory.
Tous les serveurs eDirectory 9.0 s'exécutent en mode FIPS par défaut sur les plates-formes Linux et Windows. eDirectory fournit des paramètres pour configurer le mode FIPS en fonction de vos besoins.
Pour activer le mode FIPS pour OpenSSL :
Windows : laissez l'option Activer FIPS pour TLS sélectionnée pendant l'installation d'eDirectory. Pour activer le mode FIPS après l'installation d'eDirectory, réexécutez le programme d'installation.
Vous pouvez également le configurer à l'aide de la valeur de registre HKLM\SOFTWARE\Novell\NDS\FipsMode. Pour activer le mode FIPS, définissez FipsMode sur 1.
Linux : aucune configuration supplémentaire n'est nécessaire pour l'exécution d'eDirectory en mode FIPS sous Linux. Le mode FIPS est activé par défaut lors de l'installation d'eDirectory.
Pour désactiver le mode FIPS pour OpenSSL :
Windows : accédez à la valeur de registre HKLM\SOFTWARE\Novell\NDS\FipsMode et définissez FipsMode sur 0.
Linux : transmettez n4u.server.fips_tls=0 avec la commande ndsconfig set et redémarrez le serveur.
Par exemple, ndsconfig set n4u.server.fips=0.