Я новичок в LDAP с SSL. Я работаю над двухсторонней SSL-аутентификацией на сервере/студии Apache Directory, но не понимаю, как хранить сертификат клиента в хранилище доверенных сертификатов Apache DS. Я следил за http://directory.apache.org/apacheds/advanced-ug/4.1.4-certificate-authn.html (страница пуста). Кто-нибудь может сказать мне, как я могу аутентифицировать клиента на сервере?
Аутентификация клиента в Apache DS
Ответы (2)
Я задал тот же вопрос, и ответ, который я нашел, заключается в том, что Apache Directory Studio не поддерживает клиентские сертификаты. Вот предлагаемый обходной путь:
https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/
Но только если у вас есть доступ по ssh к хосту сервера ldap.
Если бы вы были на сервере, вы могли бы подключиться без сертификата клиента к сокету ldapi.
Вы можете сделать то же самое со своей удаленной рабочей станции, туннелировав сокет ldapi на локальный порт tcp через ssh.
Запустите это в терминале:
ssh -L localhost:9696:/var/run/ldapi someuser@ldapserver
Затем укажите директорию studio на хост/порт localhost:9696.
Это похоже на то, что
https://blog.laimbock.com/2013/02/26/apache-directory-studio-and-client-certificate-authentication/
говорит, но я использую только ssh (блог использует socat, который, в свою очередь, использует ssh).