Pour configurer l'authentification LDAP pour des serveurs Sentinel exécutés en mode FIPS 140-2 :
Procurez-vous le certificat de serveur LDAP auprès de l'administrateur LDAP ou utilisez une commande. Par exemple,
openssl s_client -connect <LDAP server IP>:636
Copiez ensuite le texte renvoyé (à l'exception des lignes de début (BEGIN) et de fin (END) dans un fichier.
Importez le certificat de serveur LDAP dans le keystore FIPS de Sentinel.
Pour plus d'informations sur l'importation du certificat, reportez-vous à la section Importation de certificats dans une base de données keystore FIPS.
Accédez à l'interface principale de Sentinel en tant qu'utilisateur au rôle d'administrateur et procédez à la configuration de l'authentification LDAP.
Pour plus d'informations, reportez-vous à la section LDAP Authentication Against a Single LDAP Server Or Domain
(Authentification LDAP par rapport à un seul serveur ou domaine LDAP) du Sentinel Administration Guide (Guide d'administration de Sentinel).
REMARQUE :vous pouvez également configurer l'authentification LDAP pour un serveur Sentinel utilisant le mode FIPS 140-2 en exécutant le script ldap_auth_config.sh contenu dans le répertoire /opt/novell/sentinel/setup.