如何使用 Apache httpd 中的客户端证书连接到 LDAP 进行授权?
我有一个使用 x509 客户端证书(2 路 SSL)来验证用户身份的站点和一个包含授权信息的 LDAP 目录。 我想使用证书属性之一来查询目录(确切地说是 SSL_CLIENT_S_DN_CN )。 我了解了如何使用 mod_ssl 使用用户的客户端证书进行身份验证,并且了解了如何使用 mod_auth_ldap 等使用基本或基于表单的身份验证中的用户名来查询 LDAP 存储以进行授权。 我还没有看到一个很好的例子,说明如何使用用户客户端证书的属性代替用户名来查询 LDAP。 有任何想法吗?
I have a site that is using x509 client certificates (2 way SSL) to authenticate users and an LDAP directory that contains authorization information. I would like to use one of the certificate attributes to query the directory ( SSL_CLIENT_S_DN_CN to be exact ). I see how to use mod_ssl to use the user's client certificates for authentication and I see how to use mod_auth_ldap and the like to use the username from basic or form based authentication to query the LDAP store for authorization. What I haven't seen a good example for is how to use an attribute of the user's client certificate in place of the username to query the LDAP. Any ideas?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
apache 2.2.x 存在一个模块: modXLDAPAuth
A module exists for apache 2.2.x: modXLDAPAuth
这可能会有所帮助: settingcerts + mod_authnz_ldap (authldapurl)
this might help: settingcerts + mod_authnz_ldap (authldapurl)