セキュア LDAP サービスでは証明書が生成され、この証明書がセキュア LDAP での LDAP クライアントの主な認証手段として利用されます。証明書が生成されたらそれをダウンロードし、LDAP クライアントにアップロードする必要があります。設定の際、LDAP クライアントによっては LDAP アクセスの認証情報が必要になります(詳しくは、アクセス認証情報を生成するをご覧ください)。
アクセス権限の設定が完了したら、[LDAP クライアントの追加] をクリックすると、証明書が自動的に生成されます。処理中にエラーや遅延が発生した場合は [再試行] をクリックするか、後から LDAP クライアントの詳細ページに戻って再試行できます。
証明書が生成されたら、証明書をダウンロードする必要があります。LDAP クライアントの設定手順で、[証明書をダウンロード] をクリックします。
必要に応じて、[クライアントの詳細に進む] をクリックし、クライアントの詳細ページで後から証明書をダウンロードすることもできます。
注:
- 一部の LDAP クライアントは LDAP サーバーを呼び出す前に証明書の検証を試みますが、Google の証明書は自己署名されているため、この検証は失敗する場合があります。
- ご利用の LDAP クライアントが証明書に対応していない場合は、stunnel をプロキシとして使用するをご覧ください。
次のステップ
生成された証明書をダウンロードしたら、LDAP クライアントをセキュア LDAP サービスに接続し、LDAP クライアントのサービスのステータスを [オン] に切り替える必要があります。
次の手順については、4. DAP クライアントをセキュア LDAP サービスに接続するをご覧ください。
