Gibt die Zertifikatszuordnungseigenschaft für den LDAP-Filter an.
Der Filter wird verwendet, um Attribut im Clientzertifikat den Einträgen im LDAP-Repository zuzuordnen.
Falls zur Laufzeit mehrere LDAP-Einträge der Filterspezifikation entsprechen, schlägt
die Authentifizierung fehl, da die Übereinstimmung nicht eindeutig ist.
Der Filter hat die folgende Syntax bzw. Struktur:
LDAP-Attribut=${Clientzertifikatattribut}
Beispiel: uid=${SubjectCN}.
Die
linke Seite der Filterspezifikation ist ein LDAP-Attribut, das von dem Schema
abhängig ist, für das Ihr LDAP-Server konfiguriert ist. Die rechte Seite der Filterspezifikation
ist eines der allgemeinen Attribute im Clientzertifikat. Die rechte Seite muss
mit einem Dollarzeichen ($) und einer linken geschweiften Klammer ({) beginnen und mit einer rechten geschweiften Klammer
(}) enden. Die folgenden Zertifikatattributwerte können auf der rechten Seite der Filterspezifikation
verwendet werden. Die Groß-/Kleinschreibung der Zeichenfolgen muss beachtet werden:
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}