J'ai un site qui utilise des certificats client x509 (2-way SSL) pour authentifier les utilisateurs et un annuaire LDAP contenant des informations d'autorisation. Je voudrais utiliser l'un des attributs de certificat pour interroger le répertoire (SSL_CLIENT_S_DN_CN pour être exact). Je vois comment utiliser mod_ssl pour utiliser les certificats clients de l'utilisateur pour l'authentification et je vois comment utiliser mod_auth_ldap et similaires pour utiliser le nom d'utilisateur de l'authentification basique ou basée sur formulaire pour interroger le magasin LDAP pour l'autorisation. Ce que je n'ai pas vu un bon exemple est comment utiliser un attribut du certificat client de l'utilisateur à la place du nom d'utilisateur pour interroger le LDAP. Des idées?Comment utiliser les certificats clients dans Apache httpd pour se connecter à un LDAP pour l'autorisation?
2
A
Répondre
1
Un module existe pour apache 2.2.x: modXLDAPAuth
0
cela pourrait aider: settingcerts + mod_authnz_ldap (AuthLDAPURL)
+0
Cela ne fonctionne que pour l'utilisation des certificats clients pour se connecter à LDAP lui-même. (Dans ce cas, le serveur Web Apache est le client). Dans mon cas, l'utilisateur est celui avec le certificat client. – MattMcKnight
Questions connexes
- 1. Certificats clients dans wcf
- 2. Nombre de clients pouvant se connecter à un canal nommé
- 3. Utiliser CCTray 1.2 pour se connecter à ccnet 1.0
- 4. LiteSpeed vs Apache httpd
- 5. Apache HTTPD reload
- 6. Comment configurer WCF pour utiliser les certificats x509 sur Internet?
- 7. SPAZ pour se connecter à Laconica
- 8. Comment suivez-vous les dates d'expiration des certificats d'hébergement/domaine/SSL pour les clients?
- 9. Comment configurer WinCE pour utiliser des certificats SSL génériques?
- 10. Comment ajouter .gif aux noms de chemins dans Apache httpd?
- 11. WebRequête pour se connecter à l'API Wikipedia
- 12. Qu'est-ce qui est utilisé pour se connecter au serveur de messagerie LDAP?
- 13. Comment gérer ECONNREFUSED pour se connecter?
- 14. Avec Apache httpd, comment puis-je configurer aucune mise en cache pour un UserAgent donné?
- 15. comment authentifier des clients à l'aide de certificats dans un service Web ASP.NET
- 16. Forcer HTTPD Apache à fonctionner en 32 bits
- 17. Comment puis-je configurer différents certificats SSL pour les hôtes virtuels sur Apache?
- 18. Comment configurer Java pour utiliser des certificats spécifiques à l'utilisateur pour Eclipse?
- 19. Comment se connecter à SQL Server 2008
- 20. Peut-on utiliser Python adodbapi pour se connecter à un paradoxe db?
- 21. ASP.NET utilise-t-il des sockets pour connecter les clients à chaque processus de travail?
- 22. facebook se connecter pour mobile? Auth_token
- 23. configurer log4j pour se connecter au fichier personnalisé à l'exécution
- 24. Comment se connecter dans ASP.NET
- 25. Comment se connecter à la console JBoss
- 26. L'utilisation de VB.NET pour se connecter à Windows Live Mail?
- 27. Comment se connecter à un service WCF avec IronPython
- 28. Comment configurer les clients pour un service wcf?
- 29. F # et ADO.NET pour se connecter à Access 2007
- 30. Création d'un gestionnaire de journalisation pour se connecter à Oracle?
Cela semble prometteur, si je peux obtenir mon client à l'accepter dans leur ligne de base. – MattMcKnight