Usługa Bezpieczny LDAP generuje certyfikat, który będzie głównym mechanizmem uwierzytelniania klientów LDAP w usłudze Bezpieczny LDAP. Następnie pobierz wygenerowany certyfikat i prześlij go do klienta LDAP. Konfiguracja wymaga danych logowania do LDAP tylko wtedy, gdy klient LDAP tego wymaga (więcej informacji znajdziesz w sekcji Generowanie danych logowania).
Po skonfigurowaniu uprawnień dostępu i kliknięciu DODAJ KLIENTA LDAP certyfikat zostanie wygenerowany automatycznie. Jeśli podczas tego procesu wystąpi błąd lub opóźnienie, możesz kliknąć Spróbuj ponownie lub wrócić później na stronę szczegółów klienta LDAP i spróbować ponownie.
Po wygenerowaniu certyfikatu musisz go pobrać. Podczas konfigurowania klienta LDAP kliknij Pobierz certyfikat.
Możesz też później kliknąć PRZEJDŹ DO SZCZEGÓŁÓW KLIENTA, aby pobrać certyfikat ze strony Szczegóły klienta.
Uwagi:
- Niektóre klienty LDAP próbują weryfikować certyfikat przed wywołaniem serwera LDAP. Ta weryfikacja może się nie udać, ponieważ nasze certyfikaty są podpisane samodzielnie przez Google.
- Jeśli używany klient LDAP nie obsługuje certyfikatów, zapoznaj się z sekcją Używanie programu stunnel jako serwera proxy.
Dalsze kroki
Po pobraniu wygenerowanego certyfikatu musisz połączyć klienta LDAP z usługą Bezpieczny LDAP, a następnie zmienić stan usługi na Włączona dla klienta LDAP.
Dalsze kroki znajdziesz w artykule 4. Połącz klienty LDAP z usługą Bezpieczny LDAP.