x509 クライアント証明書 (双方向 SSL) を使用してユーザーを認証するサイトと、認証情報を含む LDAP ディレクトリがあります。証明書属性の 1 つを使用してディレクトリを照会したいと思います (正確には SSL_CLIENT_S_DN_CN )。mod_ssl を使用してユーザーのクライアント証明書を認証に使用する方法と、mod_auth_ldap などを使用して基本認証またはフォーム ベース認証のユーザー名を使用し、承認のために LDAP ストアにクエリを実行する方法を確認しました。私が見たことのない良い例は、ユーザー名の代わりにユーザーのクライアント証明書の属性を使用して LDAP を照会する方法です。何か案は?
MattMcKnight
質問する
2135 次
2 に答える
1
Apache 2.2.x 用のモジュールが存在します: modXLDAPAuth
于 2008-10-15T05:57:09.557 に答える
0
これが役立つかもしれません: settingcerts + mod_authnz_ldap (authldapurl)
于 2008-10-13T19:53:37.370 に答える