C.2.3. LdapSimpleMap


LdapSimpleMap 插件模块配置一个证书管理器,通过分离证书请求中指定的组件的 DN,将证书映射到 LDAP 目录条目。有关 AVAs 的更多信息,请参阅目录文档。
默认情况下,证书管理器使用基于简单映射器的映射程序规则。在安装过程中,证书管理器自动创建一个简单映射程序模块的实例,名为 LdapUserCertMap。默认映射程序将各种最终用户证书映射到其对应的目录条目。
简单映射程序需要一个参数 dnPatterndnPattern 的值可以是用逗号分开的 AVAs 列表。AVA 可以是变量,如 uid=$subj.UID 或一个恒定(如 o=Example Corporation )。
  • 示例 1: uid=CertMgr, o=Example Corporation
  • 示例 2: cn=$subj.cn,ou=$subj.ou,o=$subj.o,c=US
  • 示例 3:uid=$req.HTTP_PARAMS.uid, e=$ext.SubjectAlternativeName.RFC822Name,ou=$subj.ou
在示例中,$req 获取证书请求的属性,$subj 从证书主题名称中获取属性,而 $ext 则从证书扩展中获取属性。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.