Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/20.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用RubyLDAP进行客户端身份验证_Ruby_Ldap_Ssl_Openldap - Fatal编程技术网
Fatal编程技术网
  • ruby/
  • 使用RubyLDAP进行客户端身份验证

使用RubyLDAP进行客户端身份验证

ruby ldap ssl

使用RubyLDAP进行客户端身份验证,ruby,ldap,ssl,openldap,Ruby,Ldap,Ssl,Openldap,我正在尝试实现一个通过SSL(SSL,而不是TLS)使用LDAP的功能,它需要连接到启用SSL的LDAP服务器(即OpenLDAP),绑定,然后执行任何其他查询。它还需要支持客户机身份验证,这就是问题的症结所在:客户机是一个用Ruby编写的web应用程序,我们正在使用RubyLDAP(到目前为止,我们已经成功地将其用于非SSL ldap内容) 我的问题是:在执行LDAP::SSLConn时,是否有方法加载客户端证书并通过线路将其数据发送到LDAP服务器?我没有在API文档()上找到任何明显的内容

我正在尝试实现一个通过SSL(SSL,而不是TLS)使用LDAP的功能,它需要连接到启用SSL的LDAP服务器(即OpenLDAP),绑定,然后执行任何其他查询。它还需要支持客户机身份验证,这就是问题的症结所在:客户机是一个用Ruby编写的web应用程序,我们正在使用RubyLDAP(到目前为止,我们已经成功地将其用于非SSL ldap内容)

我的问题是:在执行LDAP::SSLConn时,是否有方法加载客户端证书并通过线路将其数据发送到LDAP服务器?我没有在API文档()上找到任何明显的内容,也没有在谷歌上搜索

我知道我可以通过在slapd.conf(OpenLDAP)上添加以下内容来防止服务器请求证书:

然而,这在这里不是一个选项

谢谢

马塞洛。

我不知道这是否仍然相关。 你需要客户证书吗?您还可以在openldap中使用绑定用户和。这将比客户端证书更容易从openldap服务器中进行管理

要启用客户端ssl,您需要在
/etc/openldap/ldap.conf

TLS_CACERT /etc/ssl/yourldapsca.pem

TLS_CACERT /etc/ssl/yourldapsca.pem