Получение сертификата партнера по LDAP

В этом случае партнер присылает свой идентификатор, а агент по Subject будет искать сертификат партнера на LDAP-сервере.

Для прохождения LDAP-пакетов до LDAP-сервера необходимо в LSP-конфигурации задать соответствующий фильтр:

      задать структуру LDAPSettings с IP-адресом LDAP-сервера:

      если прислан идентификатор типа DN:

агент по Subject ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере

      если прислан идентификатор другого типа:

      для получения Subject в локальной конфигурации задаются атрибуты RemoteID, RemoteCredential, DoNotMapRemoteIDToCert  

если DoNotMapPeerIDToCert = TRUE, то Subject будет составляться из RemoteCredential.

если  DoNotMapPeerIDToCert = FALSE, то Subject будет составляться из RemoteCredential и RemoteID.

      по составленному Subject агент ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере.