Apache配置-用于身份验证的客户端证书，用于授权的ldap

我正在尝试将Apache配置为执行以下操作： -使用客户端X509证书对用户进行身份验证 -在LDAP目录中查找用户（基于其CN或证书中的其他属性） -如果用户是LDAP组的成员，则允许用户访问；如果用户不是LDAP组的成员，则拒绝用户访问

看起来很简单，但我能找到的唯一的讨论就是使用8年前的插件，这些插件大部分已经不存在了

---

我可以轻松地获得证书身份验证，并且只要我提示输入用户ID和密码，就可以获得mod_authnz_ldap，但是找不到任何关于使用客户端证书和ldap授权的指导。有没有一种方法可以使用标准的Apache模块实现这一点？

也许这是一个已知的bug？我看到了。我想在这五年中肯定会有人把这个问题向前推进。还可以使用这个4年前的解决方案让它工作[。但是它使用了2.4版本中的旧Auth API。只是希望我不必部署Access Management portal产品来为我和它的代理实现这一点。