Usługa Bezpieczny LDAP generuje certyfikat, który działa jako główny mechanizm uwierzytelniania klientów LDAP przy użyciu usługi Bezpieczny LDAP. Musisz pobrać wygenerowany certyfikat i przesłać go do klienta LDAP. Konfiguracja wymaga danych logowania LDAP tylko wtedy, gdy wymaga ich klient LDAP (więcej informacji znajdziesz w artykule Generowanie danych logowania).
Gdy skonfigurujesz uprawnienia dostępu i klikniesz DODAJ KLIENTA LDAP, certyfikat zostanie wygenerowany automatycznie. W przypadku błędu lub opóźnienia kliknij Ponów. Możesz też później wrócić na stronę szczegółów klienta LDAP, aby spróbować ponownie.
Po wygenerowaniu certyfikatu pobierz go. Podczas konfigurowania klienta LDAP kliknij Pobierz certyfikat.
Możesz też później kliknąć PRZEJDŹ DO SZCZEGÓŁÓW KLIENTA, aby pobrać certyfikat ze strony Szczegóły klienta.
Uwagi:
- Niektóre klienty LDAP próbują weryfikować certyfikat przed wywołaniem serwera LDAP. Ta weryfikacja może się nie udać, ponieważ nasze certyfikaty są podpisane samodzielnie przez Google.
- Jeśli używany klient LDAP nie obsługuje certyfikatów, zapoznaj się z sekcją Używanie programu stunnel jako serwera proxy.
Dalsze kroki
Po pobraniu wygenerowanego certyfikatu połącz klienta LDAP z usługą Bezpieczny LDAP, a następnie zmień stan usługi na Włączona dla klienta LDAP.
Dalsze kroki zawiera sekcja 4. Połącz klienty LDAP z usługą Bezpieczny LDAP.