我是LDAP的新手。我正在 Apache Directory server / studio 上进行双向SSL身份验证,但我没有得到如何在Apache DS的Truststore中存储客户端证书。我跟着http://directory.apache.org/apacheds/advanced-ug/4.1.4-certificate-authn.html(页面为空)链接。任何人都可以告诉我如何在服务器上验证客户端?
答案 0 :(得分:1)
我问了同样的问题,我发现答案是Apache Directory Studio不支持客户端证书。以下是建议的解决方法:
https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/
但前提是您拥有对ldap服务器主机的ssh访问权限。
答案 1 :(得分:0)
如果您在服务器上,则无需客户端证书即可连接到ldapi套接字。
您可以通过ssh将ldapi套接字通过隧道传输到本地tcp端口,从而从远程工作站执行相同的操作。
在终端中运行它:
ssh -L localhost:9696:/var/run/ldapi someuser@ldapserver
然后将目录工作室指向主机/端口localhost:9696。
这类似于
https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/
告诉,但我只使用ssh(博客使用socat,而socat又使用ssh)。