Apache HTTPD에서 클라이언트 인증서를 사용하여 승인을 위해 LDAP에 연결하는 방법은 무엇입니까?
-
10-07-2019 - |
문제
X509 클라이언트 인증서 (2 웨이 SSL)를 사용하여 사용자 및 권한 부여 정보가 포함 된 LDAP 디렉토리를 인증하는 사이트가 있습니다. 인증서 속성 중 하나를 사용하여 디렉토리를 쿼리하고 싶습니다 (SSL_CLIENT_S_DN_CN이 정확합니다). mod_ssl을 사용하여 인증을 위해 사용자의 클라이언트 인증서를 사용하는 방법을보고 Mod_auth_ldap을 사용하는 방법 등을 알 수 있습니다. 내가 보지 못한 것은 사용자 이름 대신 사용자 클라이언트 인증서의 속성을 사용하여 LDAP를 쿼리하는 방법입니다. 어떤 아이디어?
해결책
Apache 2.2.x에 대한 모듈이 있습니다. modxldapauth
다른 팁
도움이 될 수 있습니다 : setingerts + mod_authnz_ldap (authldapurl)
제휴하지 않습니다 StackOverflow