Получение сертификата партнера по LDAP

В этом случае партнер присылает свой идентификатор, а агент по Subject будет искать сертификат партнера на LDAP-сервере. Для прохождения LDAP-пакетов до LDAP-сервера необходимо в LSP-конфигурации задать соответвующий фильтр:

·       задать структуру LDAPSettings с IP-адресом LDAP-сервера:

·      если прислан идентификатор типа DN:

·       агент по Subject ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере

·      если прислан идентификатор другого типа:

·       для получения Subject в локальной конфигурации задаются атрибуты RemoteID, RemoteCredential, DoNotMapRemoteIDToCert   

·       если DoNotMapPeerIDToCert = TRUE, то Subject будет составляться из RemoteCredential

·       если DoNotMapPeerIDToCert = FALSE, то Subject будет составляться из RemoteCredential и RemoteID.

·       по составленному Subject агент ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере.