Guida di FileMaker Server 12
Guida di FileMaker Server 12
Guida di FileMaker Server 12
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Configurazione delle impostazioni del server database Impostazioni client <strong>FileMaker</strong> Pro<br />
Utilizzo <strong>di</strong> SSL con un servizio <strong>di</strong> <strong>di</strong>rectory LDAP<br />
Nota Le seguenti informazioni sono destinate ad amministratori server.<br />
Se la propria organizzazione utilizza un servizio <strong>di</strong> <strong>di</strong>rectory LDAP, è possibile abilitare Usa SSL<br />
(Secure Sockets Layer) nell’assistente del servizio <strong>di</strong> <strong>di</strong>rectory per crittografare i nomi utente e le<br />
password che i client <strong>FileMaker</strong> <strong>Server</strong> e <strong>FileMaker</strong> Pro utilizzano per accedere al server LDAP.<br />
Vedere la sezione Impostazioni client <strong>FileMaker</strong> Pro.<br />
Per utilizzare un SSL con servizio LDAP con client Filemaker <strong>Server</strong> e <strong>FileMaker</strong> Pro si devono<br />
rispettare <strong>di</strong>versi requisiti:<br />
• In ogni client <strong>FileMaker</strong> Pro occorre abilitare Usa SSL (Secure Sockets Layer) nella<br />
finestra <strong>di</strong> <strong>di</strong>alogo Specifica servizio <strong>di</strong> <strong>di</strong>rectory LDAP. Per ulteriori informazioni vedere la<br />
<strong>Guida</strong> <strong>di</strong> <strong>FileMaker</strong> Pro.<br />
• In Windows, il server LDAP deve avere installati i servizi <strong>di</strong> certificazione Active Directory<br />
(AD CS) se si utilizza il server LDAP come ente <strong>di</strong> certificazione (CA). Per ulteriori<br />
informazioni, vedere la documentazione su Active Directory.<br />
• In Mac OS, SSL deve essere abilitato in Open Directory. Per ulteriori informazioni, vedere la<br />
documentazione per Open Directory.<br />
• Non è possibile utilizzare certificati autofirmati per garantire una connessione SSL sicura ad<br />
un server LDAP. Sono richiesti certificati del server e del client firmati, rilasciati da enti <strong>di</strong><br />
certificazione fidati (CA). Il certificato server deve essere installato sulla macchina in cui il<br />
server LDAP è in esecuzione. Il certificato client deve essere installato sulla macchina<br />
<strong>FileMaker</strong> <strong>Server</strong> master e su computer <strong>FileMaker</strong> Pro che utilizzano SSL per collegarsi al<br />
servizio LDAP.<br />
Per installare il certificato CA root del client:<br />
• In Windows è possibile impostare una politica sul controller <strong>di</strong> dominio per installare<br />
automaticamente i certificati client sui computer client.<br />
• Su ogni computer Mac OS, eseguire i passi della sezione seguente per installare il<br />
certificato client.<br />
Per installare il certificato client su un computer Mac OS:<br />
1. Salvare il certificato client sul desktop. Salvare ad esempio il certificato come<br />
"name1.name2.local".<br />
2. Aprire l’applicazione Terminale e <strong>di</strong>gitare il seguente comando; sostituire il nome file del<br />
certificato con "name1.name2.local" nel comando:<br />
sudo cp ~/Desktop/name1.name2.local /etc/openldap/name1.name2.local<br />
3. Aprire il file ldap.conf in un e<strong>di</strong>tor <strong>di</strong>gitando il seguente comando:<br />
sudo vi /etc/openldap/ldap.conf<br />
4. Aggiungere la voce seguente al file ldap.conf; sostituire il nome file del certificato con<br />
"name1.name2.local" nel comando:<br />
TLS_CACERT /etc/openldap/name1.name2.local<br />
5. Salvare il file ldap.conf, quin<strong>di</strong> uscire dall’e<strong>di</strong>tor.<br />
GUIDA DI FILEMAKER SERVER <strong>12</strong> 58