Высокий там, можно ли смешивать mod_ssl и mod_auth_ldap, чтобы аутентификация выполнялась с помощью сертификата клиента и авторизации с помощью mod_auth_ldap (Требуется группа)? Если да, не могли бы вы дать мне указатель? заранее спасибо
Хорошо, для заинтересованных: apache требует наличия директивы AuthType и проверки имени пользователя каким-либо модулем.
Итак, я написал очень короткий модуль, который принимает AuthType Any и принимает любое имя пользователя.
Конфигурация выглядит так:
<Location /slaptest>
Allow from all
SSLVerifyClient require
SSLVerifyDepth 1
SSLUserName SSL_CLIENT_S_DN_CN
AuthType Any
AuthAnyAuthoritative on
AuthLDAPURL "ldaps://vldap-rectech/ou=XXX,ou=YYY,o=ZZZ?cn"
AuthzLDAPAuthoritative on
AuthLDAPBindDN "cn=UUU,ou=Users,ou=XXX,ou=YYY,o=ZZZ"
AuthLDAPBindPassword "******"
AuthLDAPGroupAttributeIsDN on
AuthLDAPGroupAttribute member
AuthLDAPRemoteUserIsDN off
Require valid-user
Require ldap-group cn=ADMIN,ou=Groups,ou=XXX,ou=YYY,o=ZZZ
</Location>