Usługa Bezpieczny LDAP generuje certyfikat, który będzie głównym mechanizmem uwierzytelniania klientów LDAP w usłudze Bezpieczny LDAP. Następnie pobierz wygenerowany certyfikat i prześlij go do klienta LDAP. Konfiguracja wymaga danych logowania do LDAP tylko wtedy, gdy klient LDAP tego wymaga (szczegółowe informacje znajdziesz w sekcji Generowanie danych logowania).
Po skonfigurowaniu uprawnień dostępu i kliknięciu DODAJ KLIENTA LDAP certyfikat zostanie wygenerowany automatycznie. Jeśli wystąpi błąd lub opóźnienie w procesie, możesz kliknąć Ponów lub później wrócić na stronę szczegółów klienta LDAP, aby spróbować ponownie.
Po wygenerowaniu certyfikatu musisz go pobrać. Podczas konfigurowania klienta LDAP kliknij Pobierz certyfikat.
Możesz też później kliknąć PRZEJDŹ DO SZCZEGÓŁÓW KLIENTA, aby pobrać certyfikat ze strony Szczegóły klienta.
Uwagi:
- Niektóre klienty LDAP próbują weryfikować certyfikat przed wywołaniem serwera LDAP. Ta weryfikacja może się nie udać, ponieważ nasze certyfikaty są podpisane samodzielnie przez Google.
- Jeśli używany klient LDAP nie obsługuje certyfikatów, zapoznaj się z sekcją Używanie programu stunnel jako serwera proxy.
Dalsze kroki
Po pobraniu wygenerowanego certyfikatu musisz połączyć klienta LDAP z usługą Bezpieczny LDAP, a następnie zmienić stan usługi na Włączona dla klienta LDAP.
Dalsze kroki znajdziesz w artykule 4. Połącz klienty LDAP z usługą Bezpieczny LDAP.