Określa właściwość odwzorowania filtru certyfikatów dla filtru LDAP. Filtr jest używany w celu odwzorowywania atrybutów w certyfikacie klienta do
wpisów w repozytorium LDAP.
Jeśli w czasie wykonania więcej niż jeden wpis odpowiada specyfikacji
filtru, uwierzytelnianie kończy się niepowodzeniem, gdyż wynik jest
niejednoznaczny. Składnia, czyli struktura tego filtru, jest następująca:
Atrybut LDAP=${atrybut certyfikatu klienta}
Na przykład uid=${SubjectCN}.
Po lewej stronie specyfikacji filtru występuje atrybut LDAP zależny od
schematu, do korzystania z którego serwer LDAP jest skonfigurowany. Po prawej
stronie specyfikacji filtru występuje jeden z atrybutów publicznych zawartych w
certyfikacie klienta.
Prawa strona musi rozpoczynać się znakiem dolara ($) i nawiasem otwierającym
({), a kończyć nawiasem zamykającym (}). Po prawej stronie specyfikacji filtru
można używać następujących wartości atrybutów certyfikatu. Wielkość liter ma
tutaj znaczenie:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}