ESTEID LDAP tehniline juhend
Kataloogiteenusele tuleb päringuid esitada kasutades LDAPS protokolli. Teenusele pääseb ligi 24 tundi päevas ja seitse päeva nädalas. Kataloogi kättesaadavus on aastas minimaalselt 99%. Toetatud on andmevahetuse TLS krüpteerimine; klientide TLS autentimine ei ole toetatud. Vastusena kuvatakse maksimaalselt 50 sertifikaati.
Kataloog on kättesaadav esteid.ldap.sk.ee port 636.
Alljärgnevalt kirjeldatakse detailselt kataloogi skeemi, mille tundmine on vajalik kataloogist andmete otsimiseks.
Kataloogipuu struktuur (isikusertifikaatide osas)
Sertifikaadi otsing on piiratud sertifikaadi omaniku isikukoodi (serialNumber) kujul „PNOEE-38001085718“ või sertifikaadi CN (CommonName) välja järgi kujul „JÕEORG,JAAK-KRISTJAN,38001085718“.
Näidispäring Linux või Mac käsurealt isikusertifikaadi leidmiseks:
LDAPTLS_REQCERT=allow ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(serialNumber=PNOEE-38001085718)"
LDAPTLS_CACERT=ldapca.crt ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(cn= JÕEORG,JAAK-KRISTJAN,38001085718)"