Структура LDAPSettings

Cтруктура LDAPSettings задает настройки протокола LDAP, который используется для получения сертификатов и списков отозванных сертификатов (CRL). В конфигурации может присутствовать только одна структура данного типа. Этой структуре имя не присваивается.

В случае отсутствия структуры:

·       получение сертификатов посредством протокола LDAP невозможно

·       если атрибут CRLHandlingMode структуры GlobalParameters имеет значение ENABLE или BEST_EFFORT, то CRL может быть получен посредством протокола LDAP только при наличии в сертификате, для которого производится проверка подписи, расширения CDP (CRL Distribution Point) с адресом LDAP-сервера.

Трафик LDAP-серверов должен быть учтен в правилах фильтрации, т.к. LDAP- пакеты фильтруются наравне с остальным трафиком.

 

Имя структуры        LDAPSettings

Атрибуты               Server

                             Port

                             SearchBase

                             ConnectTimeout

                             ResponseTimeout

                             HoldConnectTimeout

                             DropConnectTimeout