Apache DS上的客户端身份验证

时间:2016-08-18 11:09:19

标签: authentication ldap apacheds

我是LDAP的新手。我正在 Apache Directory server / studio 上进行双向SSL身份验证,但我没有得到如何在Apache DS的Truststore中存储客户端证书。我跟着http://directory.apache.org/apacheds/advanced-ug/4.1.4-certificate-authn.html(页面为空)链接。任何人都可以告诉我如何在服务器上验证客户端?

2 个答案:

答案 0 :(得分:1)

我问了同样的问题,我发现答案是Apache Directory Studio不支持客户端证书。以下是建议的解决方法:

https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/

但前提是您拥有对ldap服务器主机的ssh访问权限。

答案 1 :(得分:0)

如果您在服务器上,则无需客户端证书即可连接到ldapi套接字。

您可以通过ssh将ldapi套接字通过隧道传输到本地tcp端口,从而从远程工作站执行相同的操作。

在终端中运行它:

ssh -L localhost:9696:/var/run/ldapi someuser@ldapserver

然后将目录工作室指向主机/端口localhost:9696。

这类似于

https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/

告诉,但我只使用ssh(博客使用socat,而socat又使用ssh)。