Cтруктура LDAPSettings задает настройки протокола LDAP, который используется для получения сертификатов и списков отозванных сертификатов (CRL). В конфигурации может присутствовать только одна структура данного типа. Этой структуре имя не присваивается.

В случае отсутствия структуры:

•      получение сертификатов посредством протокола LDAP невозможно;

•      если атрибут CRLHandlingMode структуры GlobalParameters имеет значение ENABLE или BEST_EFFORT, то CRL может быть получен посредством протокола LDAP только при наличии в сертификате, для которого производится проверка подписи, расширения CDP (CRL Distribution Point) с адресом LDAP-сервера. 

LDAP-трафик должен быть учтен в правилах фильтрации, т.к. пакеты LDAP фильтруются наравне с остальным трафиком.

 

Имя структуры:     LDAPSettings

Атрибуты:             Server

                               Port

                 SearchBase

                 ConnectTimeout

                 ResponseTimeout

                 HoldConnectTimeout

                 DropConnectTimeout