ich versuche eine Apache-Config (Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k PHP/5.2.11) hinzubekommen, mit der der Kunde beim Zugriff auf ein bestimmtes Verzeichnis
- sein Zertifikat vorlegen soll, oder
- seinen LDAP-Account (gegen eigenen Directory-Server), oder
- abgewiesen werden soll.
Also ein geschütztes Verzeichnis, und wer kein gültiges Zertifikat vorweisen kann darf es noch mit seinem LDAP-Account probieren, aber dann ist such Schluss.
Es ist zum Verzweifeln. Kombinationen aus IP/LDAP in Kombination mit "satisfy any" funktionieren wunderbar, aber ein fuktionstüchtiges Konstukt für o.G. Szenario will nicht gelingen.
Config-Test:
- Code: Select all
<Directory "/usr/local/infosystems/www/doc/zertifikattest0">
AuthBasicProvider ldap
AuthBasicAuthoritative off
AuthLDAPURL "ldap://directory.fernuni-hagen.de:389 dirback.fernuni-hagen.de:
389/ou=people,o=FernUni Hagen,c=de?uid?sub?(objectClass=*)"
AuthzLDAPAuthoritative off
AuthType Basic
AuthName "LDAP Test 1"
Require ldap-user vieler
RewriteEngine on
RewriteCond %{HTTP:authorization} (.*)
RewriteRule .* - [E=HTTP_AUTHORIZATION:%1]
# Authentication by client certificate
SSLVerifyDepth 3
SSLVerifyClient optional
# SSLOptions +OptRenegotiate StrictRequire +StdEnvVars
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire +OptRenegotiate
# Client access
Order deny,allow
Allow from all
</Directory>
Hat jemand eine Idee oder ein funktionierendes Config-Beispiel?
MfG
Jens