我正在尝试配置Apache以执行以下操作: - 使用客户端X509证书对用户进行身份验证 - 在LDAP目录中查找用户(基于他们的CN或其证书中的其他属性) - 如果用户是LDAP组的成员,则允许用户访问,如果他们不是
则拒绝用户似乎是直截了当的事情,但我能做到的唯一讨论是使用8年前的插件,大部分都不再存在了。
我可以轻松地获得证书身份验证,并且只要我提示输入用户ID和密码就可以使mod_authnz_ldap工作,但找不到任何提供有关使用客户端证书和LDAP授权的指导。有没有办法使用标准Apache模块来完成这项工作?