如何在ApacheHTTPD中使用客户端证书连接到LDAP进行授权?
我有一个使用x509客户端证书(双向SSL)对用户进行身份验证的站点,还有一个包含授权信息的LDAP目录。我想使用其中一个证书属性来查询目录(确切地说是SSL\U客户端\U S\U DN\U CN)。我了解了如何使用mod_ssl来使用用户的客户端证书进行身份验证,以及如何使用mod_auth_ldap等来使用基本身份验证或基于表单的身份验证中的用户名来查询ldap存储以获得授权。我没有看到一个好的例子,那就是如何使用用户客户端证书的属性来代替用户名来查询LDAP。有什么想法吗?这可能会有帮助:+(authldapurl)apache 2.2.x有一个模块:这只适用于使用客户端证书连接到LDAP本身。(在这种情况下,Apache Web服务器就是客户机)。在我的例子中,用户就是拥有客户端证书的用户。如果我能让我的客户接受它,这看起来很有希望。如何在ApacheHTTPD中使用客户端证书连接到LDAP进行授权?,ldap,certificate,apache,x509,Ldap,Certificate,Apache,X509,我有一个使用x509客户端证书(双向SSL)对用户进行身份验证的站点,还有一个包含授权信息的LDAP目录。我想使用其中一个证书属性来查询目录(确切地说是SSL\U客户端\U S\U DN\U CN)。我了解了如何使用mod_ssl来使用用户的客户端证书进行身份验证,以及如何使用mod_auth_ldap等来使用基本身份验证或基于表单的身份验证中的用户名来查询ldap存储以获得授权。我没有看到一个好的例子,那就是如何使用用户客户端证书的属性来代替用户名来查询LDAP。有什么想法吗?这可能会有帮助: