Come utilizzare i certificati client in Apache httpd per connettersi a un LDAP per l'autorizzazione?
-
10-07-2019 - |
Domanda
Ho un sito che utilizza certificati client x509 (SSL a 2 vie) per autenticare gli utenti e una directory LDAP che contiene informazioni di autorizzazione. Vorrei utilizzare uno degli attributi del certificato per interrogare la directory (SSL_CLIENT_S_DN_CN per l'esattezza). Vedo come utilizzare mod_ssl per utilizzare i certificati client dell'utente per l'autenticazione e vedo come utilizzare mod_auth_ldap e simili per utilizzare il nome utente dall'autenticazione di base o basata su form per richiedere l'autorizzazione all'archivio LDAP. Quello per cui non ho visto un buon esempio è come usare un attributo del certificato client dell'utente al posto del nome utente per interrogare LDAP. Qualche idea?
Soluzione
Esiste un modulo per apache 2.2.x: modXLDAPAuth
Altri suggerimenti
questo potrebbe aiutare: settingcerts + mod_authnz_ldap (authldapurl)