指定 LDAP 過濾器的過濾器憑證對映內容。
過濾器會用來將用戶端憑證中的屬性,對映至 LDAP 儲存庫中的項目。
如果執行時期有不只一個 LDAP 項目符合過濾器規格,鑑別會失敗,因為無法得到完全相符的項目。
這個過濾器的結構語法如下:
LDAP attribute=${Client certificate attribute}
例如,uid=${SubjectCN}。
過濾器規格左側是 LDAP 屬性,相依於 LDAP 伺服器配置使用的綱目。
過濾器規格右側是用戶端憑證中的公開屬性之一。
右側的開頭必須是錢幣符號 ($) 和前大括弧 ({),結尾是後大括弧 ({)。您可以在過濾器規格右側使用下列憑證屬性值。字串的大小寫非常重要:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}