Megadja a tanúsítvány leképezési tulajdonságot az LDAP
szűrőhöz. A szűrő attribútumokat képez le az ügyfél tanúsítványban az LDAP címtár
bejegyzéseire.
Ha a futáskor több LDAP bejegyzés is megfelel a szűrőnek, akkor a
hitelesítés meghiúsul, mivel a keresés nem adott egyértelmű találatot. Az
LDAP szűrő szintaxisa vagy szerkezete:
LDAP attribútum=${ügyfél tanúsítvány attribútuma}
Például uid=${SubjectCN}.
A szűrő meghatározásának bal oldalán egy LDAP attribútum szerepel, amely
illeszkedik az LDAP kiszolgálóban megadott sémához. A jobb oldalon az
ügyfél tanúsítvány egy nyilvános attribútuma szerepel.
A jobb oldali kifejezésnek egy dollárjel és egy nyitó kapcsos zárójel
alkotta párral kell kezdődnie, és egy záró kapcsos zárójellel kell
végződnie. Az alábbi tanúsítvány attribútumok használhatók a szűrő
meghatározásának jobb oldalán. A rendszer különbséget tesz kis és
nagybetűk között:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}