5.2.107. memberCertificateDescription

この属性は多値属性です。ここで、各値は説明、パターン、または証明書の発行先 DN(通常は TLS クライアント認証に使用される証明書)に一致するフィルターになります。

memberCertificateDescription は、説明と同じ attribute-value assertions(AVA)を持つサブジェクト DN を含む証明書と一致します。説明には、複数の ou AVAs を含めることができます。一致する DN には、同じ順序で同じ AVA を含める必要があります。ただし、他の AVAs を含め、他の AVA と 相互運用 できます。他の属性タイプ(ou ではなく については、説明にその型の AVA を最大 1 つにする必要があります。複数ある場合は、最後のものはすべて無視されます。

一致する DN には、同じ AVA を含める必要がありますが、root に近づく同じタイプの AVA はありません(later、syntactically)。

AVA は、同じ属性の説明(大文字小文字の区別なし比較)と同じ属性値(大文字と小文字の区別なし)、先頭と末尾に空白は無視されます。また、連続した空白文字が 1 つのスペースとして扱われます。

以下の memberCertificateDescription 値を持つグループのメンバーとみなされるには、証明書に ou=x、ou= A、および dc= example を含める必要がありますが、dc= company は含まないでください

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

グループの要件に一致させるには、証明書のサブジェクト DN に、memberCertificateDescription 属性で定義された順序で同じ ou 属性タイプを含める必要があります。

OID

2.16.840.1.113730.3.1.199

構文

IA5String

多値または単一値

複数値

定義される場所

Directory Server