Задает свойство преобразования фильтра сертификатов для фильтра
LDAP. Фильтр используется для преобразования атрибутов в сертификате
клиента к записям хранилища LDAP.
Если во время выполнения несколько записей LDAP удовлетворяют условиям
фильтра, идентификации не выполняется из-за неоднозначности результата. Синтаксис этого фильтра следующий:
LDAP attribute=${Атрибут сертификата клиента}
Например, uid=${SubjectCN}.
В левой части спецификации фильтра находится атрибут LDAP, который
зависит от настроенной схемы сервера LDAP. В правой части спецификации
фильтра находится один из открытых атрибутов сертификата клиента.
Правая
часть должна начинаться со знака доллара ($) и открывающей фигурной скобки
({), а заканчиваться закрывающей фигурной скобкой (}). В правой части спецификации
фильтра можно указывать следующие значения атрибута сертификата. Регистр букв
учитывается:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}