В этом случае партнер присылает свой идентификатор, а агент по Subject будет искать сертификат партнера на LDAP-сервере.
Для прохождения LDAP-пакетов до LDAP-сервера необходимо в LSP-конфигурации задать соответствующий фильтр:
• задать структуру LDAPSettings с IP-адресом LDAP-сервера:
• если прислан идентификатор типа DN:
агент по Subject ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере
• если прислан идентификатор другого типа:
• для получения Subject в локальной конфигурации задаются атрибуты RemoteID, RemoteCredential, DoNotMapRemoteIDToCert
если DoNotMapPeerIDToCert = TRUE, то Subject будет составляться из RemoteCredential.
если DoNotMapPeerIDToCert = FALSE, то Subject будет составляться из RemoteCredential и RemoteID.
• по составленному Subject агент ищет сертификат партнера сначала в своей базе Продукта, а затем на LDAP-сервере.