Specifica la proprietà di mappatura certificati filtro del filtro LDAP. Il filtro viene utilizzato per mappare gli attributi del certificato client alle voci del repository LDAP.
Se più di una voce LDAP corrisponde alla specifica del filtro durante il runtime,
l'autenticazione non riesce poiché la corrispondenza risulta ambigua. La sintassi o la struttura di questo filtro è:
LDAP attribute=${Client certificate attribute}
Ad esempio, uid=${SubjectCN}.
Il lato sinistro della specifica del filtro Þ un attributo LDAP che dipende dallo schema che utilizza il server LDAP. Il lato destro della specifica del filtro è uno degli attributi pubblici del certificato client.
Il lato destro deve cominciare con un segno di dollaro ($), una parentesi graffa aperta({) e deve terminare con una parentesi graffa chiusa (}). I seguenti valori degli attributi dei certificati possono essere utilizzati sul lato destro della
specifica del filtro. Il formato delle stringhe Þ importante:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}