Specifică proprietatea de mapare certificat filtru pentru filtrul LDAP.
Filtrul este folosit pentru a mapa atribute din certificatul client pe intrări din
magazia LDAP.
Dacă mai multe intrări LDAP se potrivesc cu specificaţia filtrului la rulare,
autentificarea eşuează deoarece rezultatul este o potrivire ambiguă. Sintaxa sau structura
acestui filtru este:
Atribut LDAP=${Atribut certificat client}
De exemplu, uid=${SubjectCN}.
Partea stângă a specificaţiei filtrului este un atribut LDAP care depinde de schema
pe care serverul LDAP este configurat să o folosească. Partea dreaptă a specificaţiei
filtrului este unul din atributele publice din certificatul client.
Partea dreaptă trebuie să înceapă cu semnul dolar ($) şi o acoladă deschisă ({) şi
să se termine cu o acoladă închisă (}). Puteţi folosi următoarele valori de atribute de certificat
în partea dreaptă a specificaţiei filtrului. Literele mari şi mici sunt
importante în şiruri:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}