Prindi

ESTEID LDAP kataloogi kasutamine

ESTEID LDAP tehniline juhend

Kataloogiteenusele tuleb päringuid esitada kasutades LDAPS protokolli. Teenusele pääseb ligi 24 tundi päevas ja seitse päeva nädalas. Kataloogi kättesaadavus on aastas minimaalselt 99%. Toetatud on andmevahetuse TLS krüpteerimine; klientide TLS autentimine ei ole toetatud. Vastusena kuvatakse maksimaalselt 50 sertifikaati.

Kataloog on kättesaadav esteid.ldap.sk.ee port 636.

Alljärgnevalt kirjeldatakse detailselt kataloogi skeemi, mille tundmine on vajalik kataloogist andmete otsimiseks.

ESTEID LDAP-kataloogi struktuur

Kataloogipuu struktuur (isikusertifikaatide osas)

Sertifikaadi otsing on piiratud sertifikaadi omaniku isikukoodi (serialNumber) kujul „PNOEE-38001085718“ või sertifikaadi CN (CommonName) välja järgi kujul „JÕEORG,JAAK-KRISTJAN,38001085718“.

LDAP päringute näited

Näidispäring Linux või Mac käsurealt isikusertifikaadi leidmiseks:

  1. Päring ilma sertifikaadita:

LDAPTLS_REQCERT=allow ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(serialNumber=PNOEE-38809146539)"

  1. Päring kasutades sertifikaati, tekitamaks usaldusahelat (LDAP CA sertifikaadi saab alla laadida SIIT ):

LDAPTLS_CACERT=ldapca.crt ldapsearch -H ldaps://esteid.ldap.sk.ee/ -x -b "c=EE" "(cn= JÕEORG,JAAK-KRISTJAN,38001085718)"