mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
gbellato
16.20.2007 ed1a629a316f84a8a9f9d49680f9d2a11aea3034 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121

<?xml version="1.0" encoding="utf-8"?>


<!--


 ! CDDL HEADER START


 !


 ! The contents of this file are subject to the terms of the


 ! Common Development and Distribution License, Version 1.0 only


 ! (the "License").  You may not use this file except in compliance


 ! with the License.


 !


 ! You can obtain a copy of the license at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE


 ! or https://OpenDS.dev.java.net/OpenDS.LICENSE.


 ! See the License for the specific language governing permissions


 ! and limitations under the License.


 !


 ! When distributing Covered Code, include this CDDL HEADER in each


 ! file and include the License file at


 ! trunk/opends/resource/legal-notices/OpenDS.LICENSE.  If applicable,


 ! add the following below this CDDL HEADER, with the fields enclosed


 ! by brackets "[]" replaced with your own identifying information:


 !      Portions Copyright [yyyy] [name of copyright owner]


 !


 ! CDDL HEADER END


 !


 !


 !      Portions Copyright 2007 Sun Microsystems, Inc.


 ! -->


 


<adm:managed-object name="fingerprint-certificate-mapper"


  plural-name="fingerprint-certificate-mappers"


  package="org.opends.server.admin.std" extends="certificate-mapper"


  xmlns:adm="http://www.opends.org/admin"


  xmlns:ldap="http://www.opends.org/admin-ldap">


  <adm:synopsis>


    The


    <adm:user-friendly-name />


    maps client certificates to user entries by looking for the MD5 or SHA1


    fingerprint in a specified attribute of user entries.


  </adm:synopsis>


  <adm:profile name="ldap">


    <ldap:object-class>


      <ldap:oid>1.3.6.1.4.1.26027.1.2.86</ldap:oid>


      <ldap:name>ds-cfg-fingerprint-certificate-mapper</ldap:name>


      <ldap:superior>ds-cfg-certificate-mapper</ldap:superior>


    </ldap:object-class>


  </adm:profile>


  <adm:property name="fingerprint-attribute" mandatory="true">


    <adm:synopsis>


      Specifies the attribute in which to look for the fingerprint.


    </adm:synopsis>


    <adm:description>


      Specifies the name or OID of the attribute whose value should exactly


      match the MD5 or SHA1 representation of the certificate fingerprint.


    </adm:description>


    <adm:syntax>


      <adm:string />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.317</ldap:oid>


        <ldap:name>ds-cfg-certificate-fingerprint-attribute-type</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="fingerprint-algorithm" mandatory="true">


    <adm:synopsis>


      Specifies the certificate fingerprint algorithm.


    </adm:synopsis>


    <adm:description>


      Specifies the name of the digest algorithm that should be used to


      compute the fingerprint of client certificates.  The value must be either


      "MD5" or "SHA1".


    </adm:description>


    <adm:syntax>


      <adm:enumeration>


        <adm:value name="md5">


          <adm:synopsis>


            Use the MD5 digest algorithm to compute certificate fingerprints.


          </adm:synopsis>


        </adm:value>


        <adm:value name="sha1">


          <adm:synopsis>


            Use the SHA-1 digest algorithm to compute certificate fingerprints.


          </adm:synopsis>


        </adm:value>


      </adm:enumeration>


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.318</ldap:oid>


        <ldap:name>ds-cfg-certificate-fingerprint-algorithm</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


  <adm:property name="user-base-dn" mandatory="false" multi-valued="true">


    <adm:synopsis>


      Specifies the set of base DNs below which to search for users.


    </adm:synopsis>


    <adm:description>


      Specifies the base DN(s) that should be used when performing searches to


      map the client certificate to a user entry.  If no values are provided,


      then the server will search below all public naming contexts.


    </adm:description>


    <adm:default-behavior>


      <adm:alias>


        <adm:synopsis>


          The server will perform the search in all public naming contexts.


        </adm:synopsis>


      </adm:alias>


    </adm:default-behavior>


    <adm:syntax>


      <adm:dn />


    </adm:syntax>


    <adm:profile name="ldap">


      <ldap:attribute>


        <ldap:oid>1.3.6.1.4.1.26027.1.1.313</ldap:oid>


        <ldap:name>ds-cfg-certificate-user-base-dn</ldap:name>


      </ldap:attribute>


    </adm:profile>


  </adm:property>


</adm:managed-object>