使用RubyLDAP进行客户端身份验证
我正在尝试实现一个通过SSL(SSL,而不是TLS)使用LDAP的功能,它需要连接到启用SSL的LDAP服务器(即OpenLDAP),绑定,然后执行任何其他查询。它还需要支持客户机身份验证,这就是问题的症结所在:客户机是一个用Ruby编写的web应用程序,我们正在使用RubyLDAP(到目前为止,我们已经成功地将其用于非SSL ldap内容) 我的问题是:在执行LDAP::SSLConn时,是否有方法加载客户端证书并通过线路将其数据发送到LDAP服务器?我没有在API文档()上找到任何明显的内容,也没有在谷歌上搜索 我知道我可以通过在slapd.conf(OpenLDAP)上添加以下内容来防止服务器请求证书: 然而,这在这里不是一个选项 谢谢使用RubyLDAP进行客户端身份验证,ruby,ldap,ssl,openldap,Ruby,Ldap,Ssl,Openldap,我正在尝试实现一个通过SSL(SSL,而不是TLS)使用LDAP的功能,它需要连接到启用SSL的LDAP服务器(即OpenLDAP),绑定,然后执行任何其他查询。它还需要支持客户机身份验证,这就是问题的症结所在:客户机是一个用Ruby编写的web应用程序,我们正在使用RubyLDAP(到目前为止,我们已经成功地将其用于非SSL ldap内容) 我的问题是:在执行LDAP::SSLConn时,是否有方法加载客户端证书并通过线路将其数据发送到LDAP服务器?我没有在API文档()上找到任何明显的内容
马塞洛。我不知道这是否仍然相关。 你需要客户证书吗?您还可以在openldap中使用绑定用户和。这将比客户端证书更容易从openldap服务器中进行管理 要启用客户端ssl,您需要在
/etc/openldap/ldap.conf
TLS_CACERT /etc/ssl/yourldapsca.pem
TLS_CACERT /etc/ssl/yourldapsca.pem