LDAP 필터의 필터 인증 맵핑 특성을 지정합니다. 필터는 클라이언트 인증서의 속성을
LDAP 저장소의 항목으로 맵핑하는 데 사용됩니다.
런타임 시 하나 이상의 LDAP 항목이 필터 스펙에 일치하면
결과가 모호한 일치로 나타나므로 인증에 실패합니다. 이 필터의
구문 또는 구조는 다음과 같습니다.
LDAP attribute=${Client certificate attribute}
예를 들면 uid=${SubjectCN}입니다.
필터 스펙의 좌측은 사용을 위해 사용자 LDAP 서버가 구성되는 스키마에 따른 LDAP 속성입니다. 필터 스펙의 우측은 사용자 클라이언트 인증의 공용 속성 중 하나입니다. 오른쪽은
달러 부호($)와 여는 대괄호({)로 시작하고 닫는 대괄호(})로 끝나야
합니다. 필터 스펙의 오른쪽에는 다음 인증 속성 값을 사용할 수
있습니다. 문자열의 대소문자 구별은 매우 중요합니다.
- ${UniqueKey}
- ${PublicKey}
- ${PublicKey}
- ${Issuer}
- ${NotAfter}
- ${NotBefore}
- ${SerialNumber}
- ${SigAlgName}
- ${SigAlgOID}
- ${SigAlgParams}
- ${SubjectCN}
- ${Version}