Я использую freeRadius на моем сервере Apache на моем компьютере Linux Debian. Я часами просматривал свои конфигурации, и, похоже, я не могу заставить это работать. Я могу войти в RADIUS, используя имя пользователя и пароль, хранящиеся в MySQL, но теперь я хочу отказаться от этого и войти в систему только с сертификатом клиента. У кого-нибудь есть идеи?
`` `` `` `` `` `` `` `` `` `` `UPDATE``````````````````` `` `` `` `` `` `` `` `` `` `` Вот некоторые из моих конфигураций Apache:
AuthType Basic
AuthName "RADIUS authentication for localhost"
AuthBasicAuthoritative off
AuthRadiusAuthoritative on
AuthBasicProvider radius
AuthRadiusActive On
require valid-user
В настоящее время Apache запрашивает у пользователя имя пользователя и пароль, затем Apache перенаправляет учетные данные на freeRadius. После того, как freeRadius аутентифицирует пользователя (путем проверки учетных данных по таблице MySQL), он отправляет «ОК» в Apache, позволяя пользователю перейти на веб-сайт, размещенный на Apache.
Но теперь я хочу, чтобы Apache запросил сертификат клиента. Затем Apache перешлет его на freeRadius, где он проверит его на соответствие имеющимся у него сертификатам. Где-то там есть шифрование, так что, если кто-то захочет просветить меня и в этом, я буду признателен.
Я думаю, что мне нужно изменить конфигурацию, указанную выше, чтобы Apache запросил сертификат. Я просто не могу найти информацию, как это сделать.