启用与 LDAP 服务器的 SSL 通信
Posted
技术标签:
【中文标题】启用与 LDAP 服务器的 SSL 通信【英文标题】:Enable SSL communication with LDAP server 【发布时间】:2016-03-03 20:25:20 【问题描述】:IBMLDAPSecurity.ini 文件在 AIX 中的位置“sqllib/cfg/”上丢失。
在此目录中有一个文件 IBMLDAPSecurity.ini.sample。
db2 获取 dbm cfg |grep -i ldap 显示 0 结果。
DB 是 DB2 v10.5,服务器是 AIX 7.1。
如何创建 IBMLDAPSecurity.ini?
【问题讨论】:
您是在尝试设置 LDAP 还是透明 LDAP?该文件是通过复制然后编辑它来创建的。它只是一个需要适应您的环境的示例。 我们的要求是启用 DB2 实例和 LDAP 服务器之间的 SSL 通信。我想添加 ENABLE_SSL=TRUE。 我是否应该复制 IBMLDAPSecurity.ini.sample,将其重命名为 IBMLDAPSecurity.ini,然后添加 ENABLE_SSL=TRUE。 那里已经有一个 ENABLE_SSL 部分,你需要取消它的注释。该示例只是一个模板,并显示了可用的选项。 能否请您告诉我文件 SSLconfig.ini 在 DB2 V10.5 中的位置。我已经搜索但没有找到。 【参考方案1】:不需要 SSL。 我们已启用数据库级别的加密。
【讨论】:
以上是关于启用与 LDAP 服务器的 SSL 通信的主要内容,如果未能解决你的问题,请参考以下文章
如果ssl打开,Apache mod auth_ldap将不起作用
SSL LDAP 查找失败,handshake_failure
使用 LDAP/PHP/IIS/SSL 在 Active Directory 中更改密码
Elasticsearch:配置 TLS/SSL 和 PKI 身份验证