Cтруктура LDAPSettings задает настройки протокола LDAP, который используется для получения сертификатов и списков отозванных сертификатов (CRL). В конфигурации может присутствовать только одна структура данного типа. Этой структуре имя не присваивается.
В случае отсутствия структуры:
• получение сертификатов посредством протокола LDAP невозможно;
• если атрибут CRLHandlingMode структуры GlobalParameters имеет значение ENABLE или BEST_EFFORT, то CRL может быть получен посредством протокола LDAP только при наличии в сертификате, для которого производится проверка подписи, расширения CDP (CRL Distribution Point) с адресом LDAP-сервера.
LDAP-трафик должен быть учтен в правилах фильтрации, т.к. пакеты LDAP фильтруются наравне с остальным трафиком.
Имя структуры: LDAPSettings
Атрибуты: Server
Port
SearchBase
ConnectTimeout
ResponseTimeout
HoldConnectTimeout
DropConnectTimeout