如何使用客户端证书中的Apache httpd的连接到授权的LDAP?
-
10-07-2019 - |
题
我有一个使用X509客户端证书(2方式SSL)对用户进行认证的位点和一个包含授权信息LDAP目录。我想使用的证书属性之一查询目录(SSL_CLIENT_S_DN_CN是精确的)。我看到如何使用mod_ssl的使用用户的客户端证书进行身份验证,我看到如何使用mod_auth_ldap等而使用的用户名,从基本或基于表单的认证查询LDAP商店授权。我还没有看到一个很好的例子为是如何使用用户的客户端证书的属性来代替用户名查询LDAP。任何想法?
解决方案
一个模块存在对apache的2.2.x的: modXLDAPAuth
其他提示
这可能帮助: settingcerts +的 mod_authnz_ldap模块(authldapurl)
不隶属于 StackOverflow