我的网站使用x509客户端证书(双向SSL)来验证用户以及包含授权信息的LDAP目录。我想使用其中一个证书属性来查询目录(确切地说是SSL_CLIENT_S_DN_CN)。我看到如何使用mod_ssl来使用用户的客户端证书进行身份验证,我看到如何使用mod_auth_ldap等来使用基本或基于表单的身份验证的用户名来查询LDAP存储区以进行授权。我没有看到一个很好的例子是如何使用用户的客户端证书的属性代替用户名来查询LDAP。有什么想法吗?
答案 0 :(得分:1)
apache 2.2.x存在一个模块:modXLDAPAuth
答案 1 :(得分:0)
这可能有所帮助:settingcerts + mod_authnz_ldap(authldapurl)