Apache, certificado SSL Client, autorizações LDAP

2

Lá em cima, É possível misturar mod_ssl e mod_auth_ldap para que a autenticação seja feita com o certificado de cliente e autorizações com mod_auth_ldap (Require group)? Se assim for, você pode me dar algum ponteiro? Agradecemos antecipadamente

    
por Maurice Perry 22.09.2011 / 15:31

1 resposta

2

OK, para os interessados, o apache requer a presença de uma diretiva AuthType e a validação do nome de usuário por algum módulo.

Então eu escrevi um módulo muito curto que aceita AuthType Any e aceita qualquer nome de usuário.

A configuração é assim:

<Location /slaptest>
    Allow from all
    SSLVerifyClient require
    SSLVerifyDepth 1

    SSLUserName SSL_CLIENT_S_DN_CN

    AuthType Any
    AuthAnyAuthoritative on

    AuthLDAPURL "ldaps://vldap-rectech/ou=XXX,ou=YYY,o=ZZZ?cn"
    AuthzLDAPAuthoritative on
    AuthLDAPBindDN "cn=UUU,ou=Users,ou=XXX,ou=YYY,o=ZZZ"
    AuthLDAPBindPassword "******"
    AuthLDAPGroupAttributeIsDN on
    AuthLDAPGroupAttribute member
    AuthLDAPRemoteUserIsDN off
    Require valid-user
    Require ldap-group cn=ADMIN,ou=Groups,ou=XXX,ou=YYY,o=ZZZ
</Location>
    
por 10.10.2011 / 13:21