Indique la propriété de mappage de certificat de filtre pour le filtre LDAP. Ce filtre est utilisé pour mapper des attributs du certificat client vers des entrées du référentiel LDAP.
Si plusieurs entrées LDAP correspondent à la spécification du filtre au cours de
l'exécution, l'authentification échoue car la correspondance est alors considérée comme
ambiguë. La syntaxe ou structure de ce filtre est la suivante :
LDAP attribute=${attribut de certificat client}
uid=${SubjectCN}, par exemple.
La partie gauche de la spécification de filtre est un attribut LDAP qui dépend du schéma que votre serveur LDAP doit utiliser. La partie droite de la
spécification du filtre est l'un des attributs publics du certificat
de votre client.
La partie de droite doit commencer par le signe dollar
($) et une accolade ouvrante ({) et se terminer par une accolade
fermante (}). Vous pouvez utiliser les valeurs d'attribut de certificat suivantes dans la
partie droite de la spécification du filtre. L'utilisation des minuscules et des majuscules dans les chaînes est importante :
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}