跳到内容 中国
HP.com 主页 产品与服务 支持及驱动程序 解决方案 如何购买
» 联系惠普
更多选项
HP.com 主页
 HP CIFS Server 2.2j 发行说明 A.01.11.02: HP-UX 11.0、11i v1 和 v2 > 第 1 章 HP CIFS Server 发行说明

在 HP CIFS Server 中启用安全套接字层 (SSL)
» 

技术文档资料

完整的 PDF 手册
» 反馈
内容从此开始:

 » 目录

 » 索引

spacerspacerspacer
spacer
spacer
  		 
 

如果打算使用 SSL,但尚未在 LDAP 中启用 SSL,则需要在 Netscape Directory Server 和 LDAP-UX 客户端上启用它。 启用 LDAP 服务器和客户端后,可以对 HP CIFS Server 进行配置以使用 SSL。

在启用 LDAP 的 SSL 通信之前,必须正确设置 CA(Certification Authority,证书颁发机构)服务器。

下列内容总结了在 HP CIFS Server 中配置和启用 SSL 支持功能时所需的基本步骤。有关详细信息,请参阅《HP CIFS Server 2.2i Administrator's Guide》中的“LDAP Integration Support”一章。

  1. 为 Netscape Directory Server 获取并安装一个证书,然后对 Netscape Directory Server 进行配置,使其信任此 Certification Authority (CA) 证书。

    有关详细说明,请参阅《Netscape Directory Server 6.1 Administrator's Guide》中的“Managing SSL”一章内的“Obtaining and Installing Server Certificates”一节,该手册位于 http://docs.hp.com 上。

  2. 在目录中启用 SSL。

    有关如何在目录服务器中启用 SSL 的详细说明,请参阅《Netscape Directory Server 6.1 Administrator's Guide》中的“Managing SSL”一章内的“Activating SSL”一节,该手册位于 http://docs.hp.com 上。

  3. 配置管理服务器,使其能够连接到启用了 SSL 的目录服务器。

    有关配置管理服务器以连接到启用了 SSL 的目录服务器的详细说明,请参阅《Managing Servers with Netscape Console》,该手册位于 http://docs.hp.com 上。

  4. 另外,还可确保目录服务器的每一位用户在通过 SSL 进行身份验证的所有 LDAP 客户端上都获取并安装一个私人证书。

    在 LDAP-UX 客户端上设置证书数据库的一种方法是,通过 Netscape Communicator 下载该证书数据库。

    根据所使用的 Netscape Communicator 的版本,此证书数据库文件 cert7.dbkey3.db 将下载到客户端系统的 /.netscape /.mozilla/default/*.slt 目录中。 如果使用 Netscape Communicator 7.0 下载 Certification Authority 证书,则证书数据库文件 cert7.dbkey3.db 将下载到 /.mozilla/default/*.slt 目录中。

    如果使用 Netscape Communicator 4.75 下载 Certificate Authority 证书,则证书数据库文件 cert7.db key3.db 将下载到 /.netscape 目录中。

    将证书数据库文件 cert7.db 和 key3.db 下载到客户端后,需要创建符号链接 /etc/opt/ldapux/cert7.db 以指向 cert7.db,并创建符号链接 /etc/opt/ldapux/key3.db 以指向 key3.db

    有关如何在 LDAP-UX 客户端系统上安装 Certification Authority 证书的详细说明,请参阅《LDAP-UX Client Services B.03.20 Administrator's Guide》中的“Installing LDAP-UX Client Services”一章内的“Configuring LDAP Clients to Use SSL”一节,该手册位于 http://docs.hp.com 网站上。

  5. 通过运行 setup 程序来配置 LDAP-UX 客户端服务以使用 SSL。 有关如何运行 setup 程序来在 LDAP-UX 客户端服务上启用 SSL 的详细说明,请参阅《 LDAP-UX Client Services B.03.20 Administrator's Guide》中的“ Installing LDAP-UX Client Services”一章内的“ Custom Configuration”一节,该手册位于 http://docs.hp.com 网站上。

    如果已经设置了 LDAP-UX 客户端服务,请按如下说明修改 /etc/opt/ldapux/ldapux_profile 中的 authenticationMethodpreferredServerList 属性:

    • 修改 authenticationMethod 属性,以便在原身份验证方法 simple 前面添加传输层安全身份验证方法 tls:

      例如,在未启用 SSL 的情况下,原条目 authenticationMethod authenticationMethod: simple。 启用 SSL 后, authenticationMethod 条目将为 authenticationMethod: tls:simple

    • 修改 preferredServerList 属性,以便将常规的 LDAP 端口号 389 更改为 SSL 端口号 636。

      例如,在未启用 SSL 的情况下,原条目 preferredServerList preferredServerList: 15.13.111.200:389。启用 SSL 后,preferredServerList 条目将为 preferredServerList: 15.13.111.200:636。

  6. 将 HP CIFS 配置选项 ldap ssl 设置为 Yes。该配置选项位于 /etc/opt/samba/smb.conf 文件中。



最新版本中的功能及修复方法
  		 


从 A.01.07 或更早版本进行更新  
打印版本
保密声明 使用本网站表示您同意其使用条件
© 2004 - , Hewlett-Packard Development Company, L.P.