Ldap
Apache、SSL 客戶端證書、LDAP 授權
高,是否可以混合使用 mod_ssl 和 mod_auth_ldap 以便使用客戶端證書和使用 mod_auth_ldap (要求組)的授權完成身份驗證?如果是這樣,你能給我一些指導嗎?提前致謝
好的,對於那些感興趣的人,apache 需要存在 AuthType 指令並通過某些模組驗證使用者名。
所以我寫了一個非常短的模組,它接受 AuthType Any 並接受任何使用者名。
配置如下所示:
<Location /slaptest> Allow from all SSLVerifyClient require SSLVerifyDepth 1 SSLUserName SSL_CLIENT_S_DN_CN AuthType Any AuthAnyAuthoritative on AuthLDAPURL "ldaps://vldap-rectech/ou=XXX,ou=YYY,o=ZZZ?cn" AuthzLDAPAuthoritative on AuthLDAPBindDN "cn=UUU,ou=Users,ou=XXX,ou=YYY,o=ZZZ" AuthLDAPBindPassword "******" AuthLDAPGroupAttributeIsDN on AuthLDAPGroupAttribute member AuthLDAPRemoteUserIsDN off Require valid-user Require ldap-group cn=ADMIN,ou=Groups,ou=XXX,ou=YYY,o=ZZZ </Location>