8.107. memberCertificateDescription

이 속성은 각 값이 설명, 패턴 또는 인증서의 제목 DN과 일치하는 필터인 다중 값 속성입니다. 일반적으로 TLS 클라이언트 인증에 사용되는 인증서입니다.

memberCertificateDescription 은 설명과 동일한 특성-값 어설션(AVA)을 포함하는 주체 DN이 포함된 모든 인증서와 일치합니다. 설명은 여러 개의 ou AVA를 포함할 수 있습니다. 일치하는 DN은 동일한 순서로 동일한 ou AVA를 포함해야 하지만 다른 ou AVAs를 포함하여 다른 AVA와 상호 운용될 수 있습니다. 다른 특성 유형( ou가 아님)의 경우 설명에 해당 유형의 AVA가 하나 이상 있어야 합니다. 여러 가지가 있지만 마지막은 무시됩니다.

일치하는 DN에는 동일한 AVA가 포함되어야 하지만 동일한 유형의 다른 AVA가 루트(Later, syntactically)에 근접하지 않아야 합니다.

AVAS는 동일한 특성 설명(대소문자 구분하지 않는 비교) 및 동일한 특성 값(예: 대소문자를 구분하지 않는 비교, 선행 및 후행 공백을 무시하며 단일 공백으로 취급되는 연속 공백 문자)이 포함된 경우 동일하게 간주됩니다.AAVAS are considered the same attribute description (case-insensitive comparison) and the same attribute value (case-insensitive comparison) and the same attribute value (case-insensitive comparison, leading and trailing whitespace ignored, and consecutive whitespace characters treated as a single space).

다음 memberCertificateDescription 값이 있는 그룹의 멤버로 간주하려면 인증서에 ou=x,ou=A, dc=example, dc=company 가 포함되어야 합니다.

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

memberCertificateDescription: {ou=x,ou=A,dc=company,dc=example}

그룹의 요구 사항과 일치하려면 인증서의 제목 DN에 memberCertificateDescription 속성에 정의된 것과 동일한 순서로 동일한 ou 특성 유형이 포함되어야 합니다.