指定 LDAP 過濾器的過濾器憑證對映內容。
過濾器會用來將用戶端憑證中的屬性,對映至 LDAP 儲存庫中的項目。
如果執行時期有不只一個 LDAP 項目符合過濾器規格,鑑別會失敗,因為結果是一項不明確的符合。
這個過濾器的結構語法如下:
LDAP attribute=${Client certificate attribute}
例如,uid=${SubjectCN}。
過濾器規格左側是 LDAP 屬性,其取決於 LDAP 伺服器配置要用的綱目而定。
過濾器規格右側是用戶端憑證中的公開屬性之一。
右側的開頭必須是錢幣符號 ($) 和前大括弧 ({),結尾是後大括弧 ({)。您可以使用過濾器規格右側的下列憑證屬性值。字串的大小寫非常重要:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}