Erläuterung
Die Syntax oder Struktur dieses Filters lautet wie folgt:
LDAP-Attribut=${Clientzertifikatsattribute (z. B. uid=${SubjectCN}).
Die linke Seite der Filterspezifikation ist ein LDAP-Attribut, das von dem Schema abhängt, für dessen Verwendung Ihr LDAP-Server konfiguriert ist.
Die rechte Seite der Filterspezifikation ist eines der öffentlich zugänglichen Attribute in Ihrem Clientzertifikat. Die rechte Seite muss mit einem Dollarzeichen ($) und einer linken geschweiften Klammer ({) beginnen und mit einer rechten geschweiften Klammer (}) enden.
Rechts neben der Filterspezifikation
können die folgenden Zertifikatsattributwerte verwendet werden.
Bei den Zeichenfolgen muss die Groß-/Kleinschreibung beachtet werden:
${UniqueKey}
${PublicKey}
${Issuer}
${NotAfter}
${NotBefore}
${SerialNumber}
${SigAlgName}
${SigAlgOID}
${SigAlgParams}
${SubjectCN}
${Version}
Programmiereraktion
Stellen Sie sicher, dass bei dem Zertifikatsfilter die Syntax beachtet wird.