Получение сертификата партнера по LDAP

В этом случае партнер присылает свой идентификатор, а агент по Subject будет искать сертификат партнера на LDAP-сервере. Для прохождения LDAP-пакетов до LDAP-сервера необходимо в LSP-конфигурации задать соответствующий фильтр:

• задать структуру LDAPSettings с IP-адресом LDAP-сервера:
• если прислан идентификатор типа DN:
• агент по Subject ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере
•  если прислан идентификатор другого типа:
• для получения Subject в локальной конфигурации задаются атрибуты RemoteID, RemoteCredential, DoNotMapRemoteIDToCert
  • если DoNotMapPeerIDToCert = TRUE, то Subject будет составляться из RemoteCredential
  • если DoNotMapPeerIDToCert = FALSE, то Subject будет составляться из RemoteCredential и RemoteID.
• по составленному Subject агент ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере.