Le service LDAP sécurisé génère un certificat qui servira de mécanisme d'authentification principal pour que vos clients LDAP s'authentifient auprès de LDAP sécurisé. Vous devez ensuite télécharger le certificat généré et l'importer sur votre client LDAP. La configuration ne nécessite des identifiants d'accès LDAP que si votre client LDAP en a besoin (pour en savoir plus, consultez Générer des identifiants d'accès).
Une fois la configuration des autorisations d'accès terminée, cliquez sur AJOUTER UN CLIENT LDAP. Le certificat est alors généré automatiquement. En cas d'erreur ou de retard dans le processus, vous pouvez cliquer sur Réessayer ou revenir plus tard sur la page d'informations du client LDAP pour réessayer.
Une fois le certificat généré, vous devez le télécharger. Lors de la configuration de votre client LDAP, cliquez sur Télécharger le certificat.
Vous pouvez éventuellement cliquer sur ACCÉDER AUX INFORMATIONS DU CLIENT et télécharger le certificat ultérieurement à partir de la page des détails du client.
Remarques :
- Certains clients LDAP tentent de valider le certificat avant d'appeler le serveur LDAP. Cette validation peut échouer, car nos certificats sont autosignés par Google.
- Si votre client LDAP n'accepte pas les certificats, reportez-vous à la section Utiliser Stunnel en tant que proxy.
Étapes suivantes
Après avoir téléchargé le certificat généré, vous devez connecter le client LDAP au service LDAP sécurisé, puis définir l'état du service sur Activé pour le client LDAP.
Pour connaître la suite de la procédure, consultez l'article 4. Connecter les clients LDAP au service LDAP sécurisé