Аутентификация LDAP-клиента осуществляется с помощью сертификата, который необходимо сгенерировать в сервисе Secure LDAP, а затем скачать и загрузить в клиент. Учетные данные могут понадобиться, только если их запрашивает LDAP-клиент. Подробнее…
После того как вы настроите права доступа и нажмете Добавление LDAP-клиента, сертификат будет создан автоматически. Если этого не произошло, нажмите Повторить. Попробовать снова можно в любой момент на странице сведений о LDAP-клиенте.
Созданный сертификат необходимо скачать. Для этого нажмите Скачать сертификат во время настройки LDAP-клиента.
Также вы всегда можете нажать ПЕРЕЙТИ НА СТРАНИЦУ СВЕДЕНИЙ О КЛИЕНТЕ и скачать сертификат оттуда.
Примечания
- Некоторые LDAP-клиенты перед обращением к серверу LDAP выполняют проверку сертификата. Она может завершиться с ошибкой, так как используются самозаверяющие сертификаты, предоставленные Google.
- Если ваш LDAP-клиент не поддерживает сертификаты, вы можете использовать Stunnel в качестве прокси-сервера.
Что дальше
После того как вы скачаете сертификат, вам потребуется подключить LDAP-клиент к Secure LDAP и изменить статус сервиса на вариант ВКЛ.
Дальнейшие инструкции приведены в статье 4. Подключение LDAP-клиентов к сервису Secure LDAP.