为 LDAP 过滤器指定过滤器证书映射属性。过滤器用来将客户机证书中的属性映射到 LDAP 存储库中的条目。
如果在运行时有多个 LDAP 条目与过滤器规范匹配,认证就会失败,这是因为这会导致模糊匹配。此过滤器的语法或结构是:
LDAP attribute=${Client certificate attribute}
例如,uid=${SubjectCN}。
过滤器规范的左边是 LDAP 属性,此属性依赖于 LDAP 服务器配置使用的模式。过滤器规范的右边是客户机证书的某个公共属性。右边必须以美元符号($)和左括号({)开头并以右括号(})结尾。可以在过滤器规范的右边使用下列证书属性值。字符串的大小写很重要:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}