HTTPS 経由の Apache で SVN サーバーを実行してい
ます。サーバー側の構成 "/etc/httpd/conf.d/subversion.conf" は次のとおりです。
<Location />
SSLRequireSSL
SSLCACertificatePath /etc/pki/CA
SSLCACertificateFile /etc/pki/CA/cacert.pem
SSLVerifyClient optional
SSLUserName SSL_CLIENT_S_DN_CN
SetOutputFilter DEFLATE
Satisfy Any
AuthBasicProvider file ldap
AuthzLDAPAuthoritative off
AuthType Basic
AuthName "SVN users enter password"
AuthLDAPURL ldap://ldap.exmaple.com:389/ou=employees,ou=people,o=example.com
AuthGroupFile /var/www/auth/group
AuthUserFile /var/www/auth/passwd
Require valid-user
</Location>
この構成は、HTTPS を介したチェックアウト中に PKCS12 証明書認証を受け入れます。
また、HTTP 経由のチェックアウト時に LDAP 認証を受け入れます。
私の問題は、HTTPS 経由のチェックアウト中にクライアント証明書 (PKCS12) が提供されない場合、Apache が LDAP 認証を受け入れるようにするにはどうすればよいですか?