Cтруктура LDAPSettings задает настройки протокола LDAP, который используется для получения сертификатов и списков отозванных сертификатов (CRL). В конфигурации может присутствовать только одна структура данного типа. Этой структуре имя не присваивается.
В случае отсутствия структуры:
· получение сертификатов посредством протокола LDAP невозможно
· если атрибут CRLHandlingMode структуры GlobalParameters имеет значение ENABLE или BEST_EFFORT, то CRL может быть получен посредством протокола LDAP только при наличии в сертификате, для которого производится проверка подписи, расширения CDP (CRL Distribution Point) с адресом LDAP-сервера.
Трафик LDAP-серверов должен быть учтен в правилах фильтрации, т.к. LDAP- пакеты фильтруются наравне с остальным трафиком.
Имя структуры LDAPSettings
Атрибуты Server
Port
SearchBase
ConnectTimeout
ResponseTimeout
HoldConnectTimeout
DropConnectTimeout