C.2.4. LdapSubjAttrMap


LdapSubjAttrMap 插件模块配置证书管理器,以使用可配置 LDAP 属性将证书映射到 LDAP 目录条目。要使用此映射程序,目录条目必须包含指定的 LDAP 属性。
此映射程序需要主题 DN 的确切模式,因为证书管理器在目录中搜索包含与整个主题 DN 完全匹配的属性。例如,如果指定的 LDAP 属性是 certSubjectDN,且证书主题名称为 uid=jdoe, o=Example Corporation, c=US,则证书管理器将搜索包含属性 certSubjectDN=uid=jdoe、o=Example Company, c=US 的条目。
如果没有找到匹配的条目,服务器会返回错误并将其写入日志。
表 C.9. LdapSubjAttrMap Parameters
参数 描述
certSubjNameAttr 指定包含证书主题名称的 LDAP 属性的名称作为其值。默认为 certSubjectName,但可以配置为任何 LDAP 属性。
searchBase 指定用于启动属性搜索的基础 DN。permissible 值是 LDAP 条目的有效 DN,如 o=example.com、c=US
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.