Certains plug-ins nécessitent le bon fonctionnement de l'accès LDAP sécurisé. Pour configurer l'accès sécurisé, vous devez importer un certificat de racine dans iManager. Pour cela exécutez les opérations suivantes :
Loguez-vous à iManager.
Dans le panneau Contenu, cliquez sur Administration eDirectory > Modifier l'objet.
Dans le volet de droite, entrez le nom distinctif complet du serveur LDAP dans la case Nom de l'objet, puis cliquez sur OK.
Si vous ne le connaissez pas, cliquez sur le bouton Sélecteur d'objet. Celui-ci vous permet de rechercher des objets dans l'arborescence. Dans le volet de gauche, entrez le conteneur dans lequel vous souhaitez commencer la recherche, sélectionnez les autres critères pour l'objet, puis cliquez sur Appliquer. Dans le volet de droite, sélectionnez l'objet. Lorsque l'objet apparaît dans la zone Nom de l'objet, cliquez sur OK.
Sélectionnez l'onglet Connexion et notez le nom du certificat de serveur qui apparaît dans la zone Certificat du serveur.
Dans le panneau Contenu, cliquez sur Modifier l'objet.
Dans le volet de droite, entrez le nom du certificat de serveur, puis cliquez sur OK.
Sélectionnez l'onglet Certificats, puis Certificat de racine approuvée, et cliquez sur Exporter.
Indiquez que vous ne voulez pas exporter la clé privée avec le certificat.
Enregistrez le certificat au format DER.
Enregistrez le certificat dans un fichier.
Cliquez sur Fermer.
Une fois que vous avez enregistré un certificat eDirectory au format DER, vous devez l'importer dans le keystore iManager.
Ouvrez une fenêtre de commande.
Passez au répertoire bin dans lequel vous avez installé JDK*. Par exemple, dans un système Windows, entrez la commande suivante :
cd j2sdk1.4.1_02\bin
Importez le certificat dans le keystore à l'aide du keytool. Par exemple, pour importer le certificat dans iManager sur un serveur NetWare à partir d'un ordinateur Windows, entrez la commande suivante :
keytool -import -file c:\eDirectory.der -alias eDirectoryServer -keystore sys:java\lib\security\cacerts
Le premier chemin de la commande, c:\eDirectory.cer, indique l'emplacement et le nom du certificat exporté.
Le dernier chemin de la commande, sys:java\lib\security\cacerts, indique l'emplacement du keystore. Ce dernier varie selon le système, car il dépend de l'endroit où est installé iManager. La commande indique l'emplacement de NetWare par défaut. L'emplacement par défaut pour iManager sur un serveur Windows est le suivant : c:\Program Files\Novell\jre\lib\security\cacerts.
Entrez le mot de passe keystore changeit.
Sélectionnez Oui pour approuver ce certificat.