У меня есть сайт, который использует x509 клиентские сертификаты (2-way SSL) для аутентификации пользователей и каталога LDAP, который содержит информацию авторизации. Я хотел бы использовать один из атрибутов сертификата для запроса каталога (точнее, SSL_CLIENT_S_DN_CN). Я вижу, как использовать mod_ssl для использования клиентских сертификатов пользователя для проверки подлинности, и я вижу, как использовать mod_auth_ldap и т. П. Для использования имени пользователя из базовой или основанной на формах аутентификации для запроса в хранилище LDAP для авторизации. То, что я не видел, является хорошим примером того, как использовать атрибут клиентского сертификата пользователя вместо имени пользователя для запроса LDAP. Есть идеи?Как использовать клиентские сертификаты в Apache httpd для подключения к LDAP для авторизации?
2
A
ответ
1
модуль существует для апача 2.2.x: modXLDAPAuth
0
это может помочь: settingcerts + mod_authnz_ldap (AuthLDAPURL)
+0
это работает только для использования клиентских сертификатов для подключения к самому LDAP. (В этом случае веб-сервер Apache является клиентом). В моем случае пользователь имеет сертификат клиента. – MattMcKnight 2008-10-14 17:25:39
Это выглядит многообещающим, если я могу заставить моего клиента принять его в исходное состояние. – MattMcKnight 2008-10-19 03:19:38