ESTEID LDAP kataloogi kasutamine
ESTEID LDAP tehniline juhend
Kataloogiteenusele tuleb päringuid esitada kasutades LDAPS protokolli. Teenusele pääseb ligi 24 tundi päevas ja seitse päeva nädalas. Kataloogi kättesaadavus on aastas minimaalselt 99%. Toetatud on andmevahetuse TLS krüpteerimine; klientide TLS autentimine ei ole toetatud. Vastusena kuvatakse maksimaalselt 50 sertifikaati.
Kataloog on kättesaadav esteid.ldap.sk.ee port 636.
Alljärgnevalt kirjeldatakse detailselt kataloogi skeemi, mille tundmine on vajalik kataloogist andmete otsimiseks.
ESTEID LDAP-kataloogi struktuur
Kataloogipuu struktuur (isikusertifikaatide osas)
Sertifikaadi otsing on piiratud sertifikaadi omaniku isikukoodi (serialNumber) kujul „PNOEE-38001085718“ või sertifikaadi CN (CommonName) välja järgi kujul „JÕEORG,JAAK-KRISTJAN,38001085718“.
LDAP päringute näited
Näidispäring Linux või Mac käsurealt isikusertifikaadi leidmiseks:
- Päring ilma sertifikaadita:
LDAPTLS_REQCERT=allow ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(serialNumber=PNOEE-38001085718)"
- Päring kasutades sertifikaati, tekitamaks usaldusahelat (LDAP CA sertifikaadi saab alla laadida SIIT ):
LDAPTLS_CACERT=ldapca.crt ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(cn= JÕEORG,JAAK-KRISTJAN,38001085718)"