Zabezpečený přístup k LDAPu pomocí JNDI.
V tomto příspěvku je nastíněno, jak lze pracovat s LDAPem v jazyku java. Protože se často přenáší citlivá data je zde ukázáno, jak se připojit přez ssh.
Předpokládáme, že je na LDAP serveru povolena možnost připojovaní přez protokol LDAPS na portu 636. Navíc klient musí mít ve své keystore uložen certifikát serveru nebo jeho certifikační autority.
To můžeme zajistit následujícím způsobem:
Příklad byl vyzkoušen na serveru OpenDS. Pro ostatní servery to bude podobně.
OpenDS ma keystore umístěnou v podadresáři config.
keytool -list -v -keystore config/keystore
12. 5. 2009 • Jan Gregor