Получение сертификата партнера по LDAP
В этом случае партнер присылает свой идентификатор, а агент по Subject будет искать сертификат партнера на LDAP-сервере. Для прохождения LDAP-пакетов до LDAP-сервера необходимо в LSP-конфигурации задать соответвующий фильтр:
· задать структуру LDAPSettings с IP-адресом LDAP-сервера:
· если прислан идентификатор типа DN:
· агент по Subject ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере
· если прислан идентификатор другого типа:
· для получения Subject в локальной конфигурации задаются атрибуты RemoteID, RemoteCredential, DoNotMapRemoteIDToCert
· если DoNotMapPeerIDToCert = TRUE, то Subject будет составляться из RemoteCredential
· если DoNotMapPeerIDToCert = FALSE, то Subject будет составляться из RemoteCredential и RemoteID.
· по составленному Subject агент ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере.