Explication
La syntaxe ou la structure de ce filtre est LDAP attribute=${Client certificate attribute} (par exemple, uid=${SubjectCN}).
La partie gauche de la spécification de filtre est un attribut LDAP qui dépend du schéma que votre serveur LDAP doit utiliser.
La partie droite de la spécification de filtre correspond aux attributs publics dans votre certificat client. La partie droite doit commencer par le symbole du dollar ($) et une accolade de gauche ({) et se terminer par une accolade de droite (}).
Vous pouvez utiliser les valeurs d'attribut de certificat suivantes dans la partie droite de la spécification de filtre.
Les chaînes tiennent compte des majuscules et des minuscules :
${UniqueKey}
${PublicKey}
${Issuer}
${NotAfter}
${NotBefore}
${SerialNumber}
${SigAlgName}
${SigAlgOID}
${SigAlgParams}
${SubjectCN}
${Version}
Action du programmeur
Vérifiez la syntaxe du filtre de certificat.