In Secure LDAP wird ein Zertifikat generiert. Es dient als primäre Methode für die Authentifizierung der LDAP-Clients gegenüber Secure LDAP. Deshalb müssen Sie es zuerst herunterladen und dann über Ihren LDAP-Client hochladen. Für die Konfiguration sind nur dann Anmeldedaten für den LDAP-Zugriff erforderlich, wenn Ihr LDAP-Client sie benötigt. Weitere Informationen finden Sie unter Anmeldedaten generieren.
Nachdem Sie die Zugriffsberechtigungen konfiguriert und auf LDAP-CLIENT HINZUFÜGEN geklickt haben, wird das Zertifikat automatisch generiert. Wenn ein Fehler auftritt oder es zu einer Verzögerung kommt , können Sie auf Wiederholen klicken oder später zur Detailseite des LDAP-Clients zurückkehren und es noch einmal versuchen.
Nachdem das Zertifikat generiert wurde, müssen Sie es herunterladen. Klicken Sie dazu in den Einrichtungsschritten für den LDAP-Client auf Zertifikat herunterladen.
Optional: Klicken Sie stattdessen auf WEITER ZU DEN CLIENTDETAILS und laden Sie das Zertifikat später über die Clientdetailseite herunter.
Hinweise :
- Einige LDAP-Clients versuchen, das Zertifikat vor dem Aufrufen des LDAP-Servers zu validieren. Diese Überprüfung kann fehlschlagen, da unsere Zertifikate von Google signiert werden.
- Wenn Ihr LDAP-Client keine Zertifikate unterstützt, siehe Verwenden Sie Stunnel als Proxy.
Nächste Schritte
Nachdem Sie das generierte Zertifikat heruntergeladen haben, müssen Sie den LDAP-Client mit Secure LDAP verbinden und anschließend seinen Dienststatus auf An setzen.
Wie es dann weitergeht, lesen Sie unter 4. LDAP-Clients mit Secure LDAP Dienst verbinden.