Hoofdstuk 5. Kleopatra instellen

De instellingendialoog van Kleopatra kan bereikt worden via InstellingenKleopatra instellen...

Elk van zijn pagina's wordt in de secties hieronder beschreven.

Directory Services instellen

Op deze pagina kunt u instellen welke LDAP-servers te gebruiken voor het zoeken naar S/MIME-certificaten en welke sleutelservers te gebruiken voor zoeken naar OpenPGP-certificaten.

Opmerking

Dit is eenvoudig een meer gebruikersvriendelijke versie van dezelfde instellingen die u ook vindt in de paragraaf met de naam “Het GnuPG-systeem instellen”. Alles wat u hier in kan stellen, kunt u ook daar instellen.

Een opmerking over Proxy-instellingen

Proxy-instellingen kunne worden geconfigureerd voor HTTP en LDAP in de paragraaf met de naam “Aspecten van S/MIME-validatie instellen”, maar alleen voor GpgSM. Voor GPG, vanwege de complexiteit van de opties voor de keyserver in GPG en het ontbreken van voldoende ondersteuning hiervoor in GpgConf, moet u het configuratiebestand gpg.conf direct wijzigen. Kijk in het handboek van GPG voor details. Kleopatra zal zulke instellingen bewaren, maar laat ze nog niet wijzigen in de GUI.

De tabel Directory services toont welke servers op dit moment zijn ingesteld. Dubbelklik op een cel in de tabel om parameters van bestaande servers te wijzigen.

De betekenis van de kolommen in de tabel is als volgt:

Schema

Bepaalt het te gebruiken netwerkprotocol voor toegang tot de server. Vaak gebruikt schema's omvatten ldap (en zijn SSL-beveiligde tweeling ldaps) voor LDAP servers (algemeen protocol voor S/MIME; de enige ondersteund door GpgSM) en hkp, het Horowitz Keyserver Protocol, nu is gebruikelijk HTTP Keyserver Protocol, een op het HTTP protocol gebaseerd dat door vrijwel alle publieke OpenPGP keyservers wordt ondersteund.

Kijk in de handleiding van GPG en GpgSM voor een lijst van ondersteunde schema's.

Servernaam

De domeinnaam van de server, bijv. keys.gnupg.net.

Poort van server

De netwerkpoort waarop de server luistert.

Dit verandert automatisch naar de standaard poort wanneer u de Schema, tenzij het eerst was ingesteld op een niet-standaard poort. Als u de standaard poort hebt gewijzigd en niet terug kan gaan, probeer dan Schema naar http en Poort van server naar 80 (de standaard voor HTTP) in te stellen en ga dan daar vanaf verder.

Basis-DN

De basis-DN (alleen voor LDAP en LDAPS) is, bijv. het begin van de LDAP hiërarchie om vanaf te starten. Dit wordt vaak ook de zoek-root of zoekbasis genoemd.

Gewoonlijk lijkt het op c=nl,o=Foo, opgegeven als deel van de LDAP URL.

Gebruikersnaam

De gebruikersnaam, indien nodig, te gebruiken voor aanmelden aan de server.

Deze kolom wordt alleen getoond als de optie Gebruiker- en wachtwoordinformatie tonen (onder de tabel) is geactiveerd.

Wachtwoord

De wachtwoord, indien nodig, te gebruiken voor aanmelden aan de server.

Deze kolom wordt alleen getoond als de optie Gebruiker- en wachtwoordinformatie tonen (onder de tabel) is geactiveerd.

X.509

Activeer deze kolom als dit item gebruikt moet worden voor zoeken naar X.509 (S/MIME) certificaten.

Alleen LDAP (en LDAPS) servers worden voor S/MIME ondersteund.

OpenPGP

Activeer deze kolom als dit item gebruikt moet worden voor zoeken naar OpenPGP certificaten.

U kunt zoveel S/MIME (X.509) servers instellen als u wilt, maar alleen één OpenPGP server is tegelijk toegestaan. De GUI zal dat afdwingen.

Om een nieuwe server toe te voegen klikt u op de knop Nieuw. Dit dupliceert het geselecteerde item, indien aanwezig, of voegt een standaard OpenPGP server in. Daarna kunt u de Servernaam, de Poort van server, de Basis-DN en de gebruikelijke Wachtwoord en Gebruikersnaam instellen, die beiden alleen nodig zijn als de server authenticatie vereist.authentication.

Om direct een item voor X.509 certificaten in te voegen, gebruikt u NieuwX.509; gebruik NieuwOpenPGP voor OpenPGP.

Om een server uit de zoeklijst te verwijderen, selecteert u deze in de lijst en drukt daarna op de knop Verwijderen.

Om de timeout van LDAP in te stellen, bijv. de maximum tijd die de backend zal wachten op een antwoord van de server, gebruikt u eenvoudig het overeenkomstige invoerveld met het label LDAP-timeout (minuten:seconden).

Als een van uw servers een grote database heeft, zodat zelfs redelijke zoekopdrachten zoals Jansen het maximale aantal per query teruggegeven items overstijgen, dan zou u deze limiet willen vergroten. U kunt gemakkelijk te weten komen of u de limiet bij een zoekopdracht overschrijdt, omdat er in dat geval een dialoogvenster te voorschijn komt, die u vertelt dat de resultaten zijn afgekort.

Opmerking

Sommige servers kunnen hun eigen limieten over het aantal terug te geven items op een query hebben. In dat geval, zal het verhogen van de limiet hier niet resulteren in meer teruggegeven items.