Zertifikat oder LDAP-Account

Alles, was den Apache betrifft, kann hier besprochen werden.

Zertifikat oder LDAP-Account

Postby jensfernuni » 14. January 2011 11:33

Hallo,

ich versuche eine Apache-Config (Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k PHP/5.2.11) hinzubekommen, mit der der Kunde beim Zugriff auf ein bestimmtes Verzeichnis

- sein Zertifikat vorlegen soll, oder
- seinen LDAP-Account (gegen eigenen Directory-Server), oder
- abgewiesen werden soll.

Also ein geschütztes Verzeichnis, und wer kein gültiges Zertifikat vorweisen kann darf es noch mit seinem LDAP-Account probieren, aber dann ist such Schluss. :-)

Es ist zum Verzweifeln. Kombinationen aus IP/LDAP in Kombination mit "satisfy any" funktionieren wunderbar, aber ein fuktionstüchtiges Konstukt für o.G. Szenario will nicht gelingen.

Config-Test:

Code: Select all
<Directory "/usr/local/infosystems/www/doc/zertifikattest0">
    AuthBasicProvider ldap
    AuthBasicAuthoritative off
    AuthLDAPURL "ldap://directory.fernuni-hagen.de:389 dirback.fernuni-hagen.de:
389/ou=people,o=FernUni Hagen,c=de?uid?sub?(objectClass=*)"
    AuthzLDAPAuthoritative off
    AuthType Basic
    AuthName "LDAP Test 1"
    Require ldap-user vieler
   
    RewriteEngine on
    RewriteCond %{HTTP:authorization} (.*)
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%1]
    # Authentication by client certificate

    SSLVerifyDepth 3
    SSLVerifyClient optional
#    SSLOptions +OptRenegotiate StrictRequire +StdEnvVars
    SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire +OptRenegotiate

    # Client access
    Order deny,allow
    Allow from all
</Directory>


Hat jemand eine Idee oder ein funktionierendes Config-Beispiel?

MfG
Jens
jensfernuni
 
Posts: 1
Joined: 14. January 2011 10:29

Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests