Active Directory 是否支持 certificateExactMatch LDAP 匹配规则?

【问题标题】:Does Active Directory support certificateExactMatch LDAP matching rule?Active Directory 是否支持 certificateExactMatch LDAP 匹配规则?
【发布时间】:2013-11-07 06:11:36
【问题描述】:

RFC 4523 描述了 X.509 证书的匹配规则,称为 certificateExactMatch (2.5.13.34)。使用此规则,应该能够执行 LDAP 查询以通过仅提供证书的序列号(即 123)和颁发者(即 DC=My,DC=Domain)来获取用户对象:

(userCertificate:certificateExactMatch:={ serialNumber 123, issuer "DC=My,DC=Domain" } )

或(旧语法):

(userCertificate:certificateExactMatch:=123$DC=My,DC=Domain)

Active Directory 是否支持 certificateExactMatch?如果不默认,有没有办法添加这个匹配规则?

我知道我可以通过二进制相等来搜索证书(例如 (userCertificate;binary=\12\34\AB\CD...) ),但这不是我要找的。​​p>

【问题讨论】:

    标签: active-directory certificate


    【解决方案1】:

    您可以在Search Filter Syntax Microsoft 文档中找到。我认为那里不支持 certificateExactMatch

    您可以通过Valid Syntaxes for Attributes in the Active Directory Schema进行更准确的检查

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-10-17
      • 1970-01-01
      • 2015-07-21
      • 2021-06-02
      • 2017-03-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode