Мы используем (открытую) базу данных LDAP для аутентификации клиентов в нашей сети, используя SSSD на стороне клиента. В настоящее время пользователям необходимо ввести свой пароль для входа в систему.
Мы хотели изменить процедуру аутентификации, чтобы клиенты могли входить в систему с помощью сертификата. Насколько я понял, SSSD может обрабатывать взаимную аутентификацию TLS на провайдерах LDAP, используя client_tls_cert/client_tls_key параметры конфигурации. Аутентификация клиента на основе сертификата (где каждый клиент имеет свой сертификат и ключ) должна поддерживаться LDAP через метод аутентификации SASL EXTERNAL. Тем не менее, я не мог понять, поддерживается ли / как это SSSD.
Кто-нибудь знает, может ли SSSD выполнить аутентификацию клиента с использованием сертификатов LDAP и дать мне какие-либо подсказки / ссылки?