Как выполнить поиск определенного пользовательского объекта в LDAP с соответствующим сертификатом x509? Нужно ли его кодировать определенным образом? Похоже, что атрибут userCertificate основан на просмотре JXplorer.Как я могу найти пользователя на основе сертификата в LDAP?
Примечание: Доступ к Active Directory через LDAP
Я подозреваю, что это может зависеть от вашего сервера LDAP и обеспечения синтаксиса атрибута UserCertificate. Это может быть строковый атрибут, тогда содержимое должно быть закодировано в базе 64. Или это может быть атрибут синтаксиса октета.
При поиске 'using' сертификата, что вы имеете в виду? Подключить через SSL/TLS с сертификатом или найти объект, которому присвоен этот специальный сертификат? Не ясно из вашего вопроса.
Обычно это достигается путем связывания DN сертификата с записью LDAP.
Извините за двусмысленность, но в поисках этого конкретно: «найдите объект, которому присвоен этот конкретный сертификат» – Joshua
Поддерживает ли ваш LDAP-сервер закрытый ключ сертификата или DN, ссылающийся на объект сертификата, или что? Это, похоже, доводит вас до сути вопроса. – geoffc