我有一个使用 x509 客户端证书(2 路 SSL)对用户进行身份验证的站点和一个包含授权信息的 LDAP 目录。我想使用证书属性之一来查询目录(确切地说是 SSL_CLIENT_S_DN_CN)。我看到了如何使用 mod_ssl 使用用户的客户端证书进行身份验证,我看到了如何使用 mod_auth_ldap 等来使用来自基本或基于表单的身份验证的用户名来查询 LDAP 存储以获取授权。我没有看到一个很好的例子是如何使用用户客户端证书的属性代替用户名来查询 LDAP。有任何想法吗?
MattMcKnight
问问题
2135 次
2 回答
1
Apache 2.2.x 存在一个模块:modXLDAPAuth
于 2008-10-15T05:57:09.557 回答
0
这可能会有所帮助:settingcerts + mod_authnz_ldap (authldapurl)
于 2008-10-13T19:53:37.370 回答