セキュア LDAP サービスは、LDAP クライアントがセキュア LDAP で認証するための主要な認証メカニズムとして機能する証明書を生成します。 生成された証明書をダウンロードし、LDAP クライアントにアップロードする必要があります。設定で LDAP アクセス認証情報が必要になるのは、お使いの LDAP クライアントで必要な場合のみです(詳細については、アクセス認証情報 を生成するをご覧ください)。
アクセス権限の設定が完了したら、[LDAP クライアントの追加]をクリックすると、 証明書が自動的に生成されます。プロセスでエラーが発生した場合や遅延が発生した場合は、 [**再試行**] をクリックするか、後で LDAP クライアントの詳細ページ に戻って再試行できます。
証明書が生成されたら、証明書をダウンロードする必要があります。 LDAP クライアントの設定手順で、[証明書をダウンロード] をクリックします。
必要に応じて、[クライアントの詳細に進む] をクリックし、クライアントの詳細ページで後から証明書をダウンロードすることもできます。
注:
- 一部の LDAP クライアントは LDAP サーバーを呼び出す前に証明書の検証を試みますが、 Google の証明書は自己署名されているため、この検証は失敗する場合があります。
- ご利用の LDAP クライアントが証明書に対応していない場合は、stunnel を プロキシとして使用するをご覧ください。
次のステップ
生成された証明書をダウンロードしたら、LDAP クライアントをセキュア LDAP サービスに接続し、LDAP クライアントのサービスのステータスを [オン] に切り替える必要があります。
次の手順については、4. LDAP クライアントをセキュア LDAP サービスに接続するをご覧ください。