Určuje vlastnost mapování filtru certifikátů pro filtr LDAP. Tento filtr bude použit k mapování atributů v
certifikátech klienta na položky v úložišti LDAP.
Pokud specifikaci filtru odpovídá během zpracování více než jedna položka LDAP, dojde k selhání ověřování, protože
výsledkem bude nejednoznačná shoda. Syntaxe nebo struktura tohoto filtru je následující:
atribut_LDAP=${atribut_certifikátu_klienta}
Příklad: uid=${SubjectCN}.
Na levé straně specifikace filtru je atribut služby LDAP, který závisí na schématu, pro jehož používání je server LDAP
konfigurován. Na pravé straně specifikace filtru je jeden z veřejných atributů v certifikátu klienta.
Pravá strana musí
začínat znakem dolar ($) a levou závorkou ({) a musí končit pravou závorkou (}). Na pravé straně specifikace filtru můžete
používat následující hodnoty atributu certifikátu. Velikost písmen je důležitá:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}