C.2.4. LdapSubjAttrMap
LdapSubjAttrMap 插件模块配置证书管理器,以使用可配置 LDAP 属性将证书映射到 LDAP 目录条目。要使用此映射程序,目录条目必须包含指定的 LDAP 属性。
此映射程序需要主题 DN 的确切模式,因为证书管理器在目录中搜索包含与整个主题 DN 完全匹配的属性。例如,如果指定的 LDAP 属性是 certSubjectDN,且证书主题名称为 uid=jdoe, o=Example Corporation, c=US,则证书管理器将搜索包含属性 certSubjectDN=uid=jdoe、o=Example Company, c=US 的条目。
如果没有找到匹配的条目,服务器会返回错误并将其写入日志。
表 C.9. LdapSubjAttrMap Parameters
| 参数 | 描述 |
|---|---|
| certSubjNameAttr | 指定包含证书主题名称的 LDAP 属性的名称作为其值。默认为 certSubjectName,但可以配置为任何 LDAP 属性。 |
| searchBase | 指定用于启动属性搜索的基础 DN。permissible 值是 LDAP 条目的有效 DN,如 o=example.com、c=US。 |
