El protocolo LDAP seguro (LDAPS) cifra la comunicación entre el componente Access Manager de Content Manager y el servidor de directorios. LDAPS evita que la información importante del servidor de directorios y las credenciales LDAP se envíen como texto claro.
Para habilitar LDAPS, instale un certificado de servidor firmado por una entidad emisora de certificados en el servidor de directorios. A continuación, cree una base de datos de certificados que contenga los certificados. Por último, configure el servidor de directorios y el espacio de nombres de LDAP de IBM® Cognos para que utilicen LDAPS.
El certificado de servidor debe ser una copia de uno de los siguientes:
Los certificados deben ser de tipo Base64 codificados en formato ASCII (PEM).
Ningún certificado, salvo el certificado raíz de confianza, debe estar autofirmado.
Antes de empezar
IBM
Cognos funciona con las versiones cert8.db y
cert7.db de la base de datos de certificados de cliente. Debe utilizar la herramienta
certutil, del kit de herramientas NSS_3_11_4_RTM de Netscape OpenSource para crear la
base de datos de certificados. IBM
Cognos no acepta otras versiones de archivos
cert8.db, incluidos los de la herramienta certutil que se proporciona con
Microsoft Active Directory. La herramienta certutil adecuada se encuentra disponible en el sitio web FTP de Mozilla.
También debe utilizar la versión 4.6.7 de la biblioteca NSPR, que está disponible en el sitio web FTP de Mozilla.
Procedimiento
- Cree un directorio para la base de datos de certificados.
- Cree la base de datos de certificados escribiendo
certutil
-N -d directorio_certificados
donde directorio_certificados es el directorio que se ha creado en el paso 1.
Este comando crea un archivo cert8.db y un archivo key3.db en el nuevo directorio.
- Añada el certificado de la entidad emisora de certificados (CA) o el certificado de servidor de directorios a la base de datos de certificados, escribiendo el comando correspondiente al tipo de certificado:
- Para un certificado CA, escriba
certutil -A -n
nombre_certificado
-d directorio_certificados -i
CA.cert -t C,C,C
- Para un certificado de servidor de directorios, escriba
certutil -A -n
nombre_certificado -d directorio_certificados -i
certificado_servidor.cert
-t P
donde nombre_certificado es un alias que se asigna, como el nombre de CA o el nombre de host; y certificado_servidor es el prefijo del archivo de certificados del servidor de directorios.
- Copie el directorio de la base de datos de certificados en el directorio ubicación_c10/configuration, en cada una de las ubicaciones en las que esté instalado Content Manager.
- Configure el servidor de directorios para que utilice LDAPS y reinicie el servidor de directorios.
Si desea obtener más información, consulte la documentación del servidor de directorios.
- Inicie IBM Cognos Configuration en cada una de las ubicaciones de Content Manager en las que haya configurado el espacio de nombres de LDAP para utilizar el servidor de directorios.
- En la ventana Explorador, en Seguridad
> Autenticación, pulse el espacio de nombres de LDAP.
- En la ventana Propiedades, para la propiedad Host y puerto, cambie el puerto por el puerto LDAPS seguro.
Para la propiedad Base de datos de certificados SSL, especifique la ruta de acceso al archivo cert7.db.
- En la ventana Explorador, pulse con el botón derecho en el espacio de nombres de LDAP y, a continuación, pulse Probar.
Si la prueba falla, revise las propiedades, asegurándose de utilizar el certificado correcto.
- En el menú Archivo, pulse Guardar.
- En el menú Acciones, pulse Reiniciar.
- Repita los pasos del 6 al 11 en cada una de las ubicaciones donde haya instalado Content Manager.
