Active directory Active Directory是否支持certificateExactMatch LDAP匹配规则?
描述称为certificateExactMatch(2.5.13.34)的X.509证书的匹配规则。使用此规则,应该能够通过仅提供证书的序列号(即123)和颁发者(即DC=My,DC=Domain)来执行LDAP查询以获取用户对象: 或(旧语法): Active Directory是否支持证书ExactMatch?如果不是默认情况,是否有方法添加此匹配规则 我知道我可以通过二进制相等(例如(userCertificate;binary=\12\34\AB\CD…)搜索证书,但这不是我要查找的内容。您可以在Microsoft文档中找到。我认为那里不支持certificateExactMatch 你可以更准确地检查Active directory Active Directory是否支持certificateExactMatch LDAP匹配规则?,active-directory,certificate,Active Directory,Certificate,描述称为certificateExactMatch(2.5.13.34)的X.509证书的匹配规则。使用此规则,应该能够通过仅提供证书的序列号(即123)和颁发者(即DC=My,DC=Domain)来执行LDAP查询以获取用户对象: 或(旧语法): Active Directory是否支持证书ExactMatch?如果不是默认情况,是否有方法添加此匹配规则 我知道我可以通过二进制相等(例如(userCertificate;binary=\12\34\AB\CD…)搜索证书,但这不是我要查找的内容
(userCertificate:certificateExactMatch:={ serialNumber 123, issuer "DC=My,DC=Domain" } )
(userCertificate:certificateExactMatch:=123$DC=My,DC=Domain)