In Secure LDAP wird ein Zertifikat generiert. Es dient als primäre Methode für die Authentifizierung der LDAP-Clients gegenüber Secure LDAP. Anschließend müssen Sie das generierte Zertifikat herunterladen und in Ihren LDAP-Client hochladen. Für die Konfiguration sind nur dann Anmeldedaten für den LDAP-Zugriff erforderlich, wenn Ihr LDAP-Client sie benötigt. Weitere Informationen finden Sie unter Anmeldedaten für den Zugriff generieren.
Nachdem Sie die Zugriffsberechtigungen konfiguriert und auf LDAP-CLIENT HINZUFÜGEN geklickt haben, wird das Zertifikat automatisch generiert. Wenn ein Fehler auftritt oder es zu einer Verzögerung kommt, können Sie auf Wiederholen klicken oder später zur Detailseite für den LDAP-Client zurückkehren, um es noch einmal zu versuchen.
Nachdem das Zertifikat generiert wurde, müssen Sie es herunterladen. Klicken Sie während der Einrichtung Ihres LDAP-Clients auf Zertifikat herunterladen.
Optional: Klicken Sie stattdessen auf WEITER ZU DEN CLIENTDETAILS und laden Sie das Zertifikat später über die Seite mit den Clientdetails herunter.
Hinweise:
- Einige LDAP-Clients versuchen, das Zertifikat vor dem Aufrufen des LDAP-Servers zu validieren. Diese Überprüfung kann fehlschlagen, da unsere Zertifikate von Google signiert werden.
- Wenn Ihr LDAP-Client keine Zertifikate unterstützt, verwenden Sie Stunnel als Proxy.
Nächste Schritte
Nachdem Sie das generierte Zertifikat heruntergeladen haben, müssen Sie den LDAP-Client mit Secure LDAP verbinden und anschließend seinen Dienststatus auf An setzen.
Wie es dann weitergeht, lesen Sie unter 4. LDAP-Clients mit Secure LDAP verbinden.