Ldap

Apache、SSL 客戶端證書、LDAP 授權

  • September 19, 2020

高,是否可以混合使用 mod_ssl 和 mod_auth_ldap 以便使用客戶端證書和使用 mod_auth_ldap (要求組)的授權完成身份驗證?如果是這樣,你能給我一些指導嗎?提前致謝

好的,對於那些感興趣的人,apache 需要存在 AuthType 指令並通過某些模組驗證使用者名。

所以我寫了一個非常短的模組,它接受 AuthType Any 並接受任何使用者名。

配置如下所示:

<Location /slaptest>
   Allow from all
   SSLVerifyClient require
   SSLVerifyDepth 1

   SSLUserName SSL_CLIENT_S_DN_CN

   AuthType Any
   AuthAnyAuthoritative on

   AuthLDAPURL "ldaps://vldap-rectech/ou=XXX,ou=YYY,o=ZZZ?cn"
   AuthzLDAPAuthoritative on
   AuthLDAPBindDN "cn=UUU,ou=Users,ou=XXX,ou=YYY,o=ZZZ"
   AuthLDAPBindPassword "******"
   AuthLDAPGroupAttributeIsDN on
   AuthLDAPGroupAttribute member
   AuthLDAPRemoteUserIsDN off
   Require valid-user
   Require ldap-group cn=ADMIN,ou=Groups,ou=XXX,ou=YYY,o=ZZZ
</Location>

引用自:https://serverfault.com/questions/314362