Как использовать клиентские сертификаты в Apache httpd для подключения к LDAP для авторизации? - PullRequest
2 голосов
/ 13 октября 2008

У меня есть сайт, который использует клиентские сертификаты x509 (двухсторонний SSL) для аутентификации пользователей, и каталог LDAP, который содержит информацию об авторизации. Я хотел бы использовать один из атрибутов сертификата для запроса каталога (точнее, SSL_CLIENT_S_DN_CN). Я вижу, как использовать mod_ssl для использования клиентских сертификатов пользователя для аутентификации, и я вижу, как использовать mod_auth_ldap и тому подобное, чтобы использовать имя пользователя из базовой или основанной на форме аутентификации для запроса хранилища LDAP для авторизации. Хороший пример, который я не видел, это то, как использовать атрибут клиентского сертификата пользователя вместо имени пользователя для запроса LDAP. Есть идеи?

Ответы [ 2 ]

1 голос
/ 15 октября 2008

Для Apache 2.2.x существует модуль: modXLDAPAuth

0 голосов
/ 13 октября 2008

это может помочь: settingcerts + mod_authnz_ldap (authldapurl)

...