3

RFC 4523描述了 X.509 证书的匹配规则,称为 certificateExactMatch (2.5.13.34)。使用此规则,应该能够通过仅提供证书的序列号(即 123)和颁发者(即 DC=My,DC=Domain)来执行 LDAP 查询以获取用户对象:

(userCertificate:certificateExactMatch:={ serialNumber 123, issuer "DC=My,DC=Domain" } )

或(旧语法):

(userCertificate:certificateExactMatch:=123$DC=My,DC=Domain)

Active Directory 是否支持certificateExactMatch?如果不是默认情况下,有没有办法添加这个匹配规则?

我知道我可以通过二进制相等来搜索证书(例如 (userCertificate;binary=\12\34\AB\CD...) ),但这不是我要找的。

4

1 回答 1

0

您将在Microsoft 文档的Search Filter Syntax中找到。我认为那里不支持certificateExactMatch

您可以使用Active Directory 架构中的属性的有效语法更准确地检查

于 2014-02-24T06:03:15.433 回答