Как я могу найти пользователя на основе сертификата в LDAP?

Как найти определенный пользовательский объект в LDAP, у которого есть связанный сертификат x509? Нужно ли кодировать его определенным образом? Похоже, что атрибут userCertificate основан на просмотре JXplorer.

Примечание. Доступ к Active Directory через LDAP


java certificate active-directory ldap
person Community    schedule 01.07.2009    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Обычно это достигается путем связывания DN сертификата с записью LDAP.

person Kevin    schedule 02.07.2009
comment
но как мне найти его с помощью java? Отправлять массив байтов с помощью userCertificate={0} или каким-то образом кодировать его в строку - person Joshua; 02.07.2009
comment
Кроме того, как обрабатываются несколько сертификатов - так правильно ли использовать оператор «=»? - person Joshua; 02.07.2009

arrow_upward
0
arrow_downward

Я подозреваю, что это может зависеть от вашего сервера, предоставляющего LDAP, и синтаксиса атрибута userCertificate. Это может быть строковый атрибут, тогда содержимое должно быть закодировано по основанию 64. Или же это может быть атрибут синтаксиса октета.

Что вы имеете в виду под поиском «используя» сертификат? Подключиться через SSL/TLS с сертификатом или найти объект, которому назначен этот конкретный сертификат? Не понятно из вашего вопроса.

person geoffc    schedule 01.07.2009
comment
Извините за двусмысленность, но ищите это конкретно: найдите объект, которому назначен этот конкретный сертификат. - person Joshua; 01.07.2009
comment
Хранит ли ваш сервер LDAP закрытый ключ сертификата или DN, ссылающийся на объект сертификата, или что? Кажется, это подводит вас к сути вопроса. - person geoffc; 01.07.2009