Prindi

KLASS3 LDAP kataloogi kasutamine

KLASS3 LDAP tehniline juhend

Kataloogiteenusele tuleb päringuid esitada kasutades LDAPS protokolli. Teenusele pääseb ligi 24 tundi päevas ja seitse päeva nädalas. Kataloogi kättesaadavus on aastas minimaalselt 99%. Toetatud on andmevahetuse TLS krüpteerimine; klientide TLS autentimine ei ole toetatud. Vastusena kuvatakse maksimaalselt 50 sertifikaati.

Kataloog on kättesaadav k3.ldap.sk.ee port 636.

Alljärgnevalt kirjeldatakse detailselt kataloogi skeemi, mille tundmine on vajalik kataloogist andmete otsimiseks.

KLASS3 LDAP-kataloogi struktuur

Kataloogipuu struktuur (asutuse sertifikaatide osas)

 

LDAP päringute näited

Näidispäring Linux või Mac käsurealt asutuse sertifikaadi leidmiseks:

1. Päring ilma sertifikaadita
ettevõtte nime järgi:
LDAPTLS_REQCERT=allow ldapsearch -H ldaps://k3.ldap.sk.ee/ -x -b "" "(cn=SK ID Solutions AS)"
registrikoodi järgi:
LDAPTLS_REQCERT=allow ldapsearch -H ldaps://k3.ldap.sk.ee/ -x -b "" "(serialNumber=10747013)"

2. Päring kasutades sertifikaati, tekitamaks usaldusahelat (LDAP CA sertifikaadi saab alla laadida SIIT)
ettevõtte nime järgi:
LDAPTLS_CACERT=ldapca.crt ldapsearch -H ldaps://k3.ldap.sk.ee/ -x -b "" "(cn=SK ID Solutions AS)"
registrikoodi järgi:
LDAPTLS_CACERT=ldapca.crt ldapsearch -H ldaps://k3.ldap.sk.ee/ -x -b "" "(serialNumber=10747013)"

Kui on teada ka riik, kus ettevõte paikneb, võib otsingu kitsendamiseks kasutada ka riigi koodi:
LDAPTLS_REQCERT=allow ldapsearch -H ldaps://k3.ldap.sk.ee/ -x -b "c=EE" "(cn=SK ID Solutions AS)"