Usługa Bezpieczny LDAP generuje certyfikat, który będzie głównym mechanizmem uwierzytelniania klientów LDAP w usłudze Bezpieczny LDAP. Następnie musisz pobrać wygenerowany certyfikat i przesłać go do klienta LDAP. Konfiguracja wymaga danych logowania do LDAP tylko wtedy, gdy wymaga tego klient LDAP (więcej informacji znajdziesz w artykule Generowanie danych logowania).
Po skonfigurowaniu uprawnień dostępu i kliknięciu DODAJ KLIENTA LDAP, certyfikat zostanie wygenerowany automatycznie. Jeśli podczas tego procesu wystąpi błąd lub opóźnienie, możesz kliknąć Ponów lub później wrócić na stronę z informacjami o kliencie LDAP i spróbować ponownie.
Po wygenerowaniu certyfikatu pobierz go. Podczas konfigurowania klienta LDAP kliknij Pobierz certyfikat.
Możesz też później kliknąć PRZEJDŹ DO SZCZEGÓŁÓW KLIENTA , aby pobrać certyfikat ze strony z informacjami o kliencie.
Uwagi:
- Niektóre klienty LDAP próbują weryfikować certyfikat przed wywołaniem serwera LDAP. Ta weryfikacja może się nie udać, ponieważ nasze certyfikaty są podpisane samodzielnie przez Google.
- Jeśli używany klient LDAP nie obsługuje certyfikatów, zapoznaj się z sekcją Używanie programu stunnel jako serwera proxy.
Dalsze kroki
Po pobraniu wygenerowanego certyfikatu musisz połączyć klienta LDAP z usługą Bezpieczny LDAP, a na koniec zmienić stan usługi na Włączona dla klienta LDAP.
Dalsze kroki znajdziesz w artykule 4. Połącz klienty LDAP z usługą Bezpieczny LDAP service.