我已经生成了客户端证书,仅使用LDAP实用程序ldapsearch,ldapmodify,如何使用客户端证书将用户认证为LDAP服务器?我希望为用户减少密码验证过程。
答案 0 :(得分:0)
证书和密钥设置记录在ldap.conf(5)手册页中。您正在寻找TLS_CERT
和TLS_KEY
选项。
请注意,这些文件记录为仅供用户使用的选项,这意味着它们可以设置为环境变量(分别为LDAPTLS_CERT
和LDAPTLS_KEY
)或在个人{{ 1}}文件,但不在系统范围的ldaprc
文件中。
通过证书和密钥设置,将ldap.conf
与ldap工具一起使用。例如(使用环境变量):
-Y EXTERNAL