Apache、SSL 客戶端證書、LDAP 授權

高，是否可以混合使用 mod_ssl 和 mod_auth_ldap 以便使用客戶端證書和使用 mod_auth_ldap （要求組）的授權完成身份驗證？如果是這樣，你能給我一些指導嗎？提前致謝

好的，對於那些感興趣的人，apache 需要存在 AuthType 指令並通過某些模組驗證使用者名。

所以我寫了一個非常短的模組，它接受 AuthType Any 並接受任何使用者名。

配置如下所示：

<Location /slaptest>
   Allow from all
   SSLVerifyClient require
   SSLVerifyDepth 1

   SSLUserName SSL_CLIENT_S_DN_CN

   AuthType Any
   AuthAnyAuthoritative on

   AuthLDAPURL "ldaps://vldap-rectech/ou=XXX,ou=YYY,o=ZZZ?cn"
   AuthzLDAPAuthoritative on
   AuthLDAPBindDN "cn=UUU,ou=Users,ou=XXX,ou=YYY,o=ZZZ"
   AuthLDAPBindPassword "******"
   AuthLDAPGroupAttributeIsDN on
   AuthLDAPGroupAttribute member
   AuthLDAPRemoteUserIsDN off
   Require valid-user
   Require ldap-group cn=ADMIN,ou=Groups,ou=XXX,ou=YYY,o=ZZZ
</Location>

引用自：https://serverfault.com/questions/314362