У меня есть сайт, который использует клиентские сертификаты x509 (двухсторонний SSL) для аутентификации пользователей, и каталог LDAP, который содержит информацию об авторизации. Я хотел бы использовать один из атрибутов сертификата для запроса каталога (точнее, SSL_CLIENT_S_DN_CN). Я вижу, как использовать mod_ssl для использования клиентских сертификатов пользователя для аутентификации, и я вижу, как использовать mod_auth_ldap и тому подобное, чтобы использовать имя пользователя из базовой или основанной на форме аутентификации для запроса хранилища LDAP для авторизации. Хороший пример, который я не видел, это то, как использовать атрибут клиентского сертификата пользователя вместо имени пользователя для запроса LDAP. Есть идеи?