RFC 4523描述了名为certificateExactMatch(2.5.13.34)的X.509证书的匹配规则。使用此规则,应该能够通过仅提供证书的序列号(即123)和颁发者(即DC = My,DC = Domain)来执行LDAP查询以获取用户对象:
(userCertificate:certificateExactMatch:={ serialNumber 123, issuer "DC=My,DC=Domain" } )
或(较旧的语法):
(userCertificate:certificateExactMatch:=123$DC=My,DC=Domain)
Active Directory是否支持 certificateExactMatch ?如果不是默认情况下,是否有办法添加此匹配规则?
我知道我可以通过二进制相等来搜索证书(例如(userCertificate; binary = \ 12 \ 34 \ AB \ CD ...))但这不是我想要的。
答案 0 :(得分:0)
您将在Search Filter Syntax中找到Microsoft文档。我不认为那里支持 certificateExactMatch 。
您可以使用Valid Syntaxes for Attributes in the Active Directory Schema
更准确地查看