Я пытаюсь реализовать функцию, которая использует LDAP через SSL (SSL, а не TLS), она должна подключиться к серверу LDAP с поддержкой SSL (т.е. OpenLDAP), выполнить привязку и затем выполнить любые дополнительные запросы. Он также должен поддерживать аутентификацию клиента, и вот тут все становится сложнее: клиент - это веб-приложение, написанное на Ruby, и мы используем RubyLDAP (пока мы с большим успехом использовали его для не-SSL ldap).
Мой вопрос: есть ли способ загрузить сертификат клиента и отправить его данные по проводам на сервер LDAP при выполнении LDAP :: SSLConn? Я не нашел ничего очевидного ни в документах API (http://ruby -ldap.sourceforge.net / rdoc / ), ни во время поиска в Google.
Я знаю, что могу запретить серверу запрашивать сертификат, поместив в slapd.conf (OpenLDAP) следующее:
TLSVerifyClient never
Однако это не вариант здесь.
Спасибо
Марсело.