Le service LDAP sécurisé génère un certificat servant à vos clients LDAP de mécanisme principal pour s'authentifier auprès du service. Vous devez ensuite télécharger le certificat généré et l'importer dans votre client LDAP. La configuration nécessite des identifiants d'accès LDAP uniquement si votre client LDAP l'exige. Pour en savoir plus, consultez la section Générer des identifiants d'accès.
Une fois la configuration des autorisations d'accès terminée, cliquez sur AJOUTER UN CLIENT LDAP. Le certificat est généré automatiquement. Si une erreur ou un retard se produit au cours du processus, vous pouvez cliquer sur Réessayer ou revenir ultérieurement à la page des détails pour que le client LDAP relance le processus.
Une fois le certificat généré, vous devez le télécharger en cliquant sur Télécharger le certificat au cours de la procédure de configuration de votre client LDAP.
Vous pouvez éventuellement cliquer sur ACCÉDER AUX INFORMATIONS DU CLIENT et télécharger le certificat ultérieurement à partir de la page des détails du client.
Remarques :
- Certains clients LDAP tentent de valider le certificat avant d'appeler le serveur LDAP. Cette validation peut échouer, car nos certificats sont autosignés par Google.
- Si votre client LDAP n'accepte pas les certificats, reportez-vous à la section Utiliser Stunnel en tant que proxy.
Étapes suivantes
Après avoir téléchargé le certificat généré, vous devez connecter le client LDAP au service LDAP sécurisé, puis définir l'état du service sur Activer pour le client LDAP.
Pour connaître la suite de la procédure, consultez la section 4. Connecter les clients LDAP au service LDAP sécurisé.