Apache Zugriff mit Zertifikat und nur wenn man in LDAP Gruppe ist

Hallo,

ist es möglich ein vhost im Apache 2.4 so zu konfigurieren, dass man auf diesen nur Zugriff hat, wenn man ein Client-Zertifikat und der Common Name (CN) dieses auch dem Benutzer in einer bestimmten LDAP Gruppe entspricht.
Also Zertifikat schaut so aus: CN=MeinUserName;O=Contoso;C=COM
LDAP Gruppe so: CN=Gruppnname,OU=Gruppen,OU=Resources,DC=contoso,DC=com
Der CN im Zertifikat ist gleich unserem AD-Account Name.

Der Clienz-Zertifikatsbasierte Zugriff habe ich mit [SSLVerifyClient require] und [SSLVerifyDepth 2] hinbekommen.
Fehlt nur noch die LDAP Überprüfung, sofern das überhaupt möglich ist?

Grüße

Please also mark the comments that contributed to the solution of the article

Content-Key: 568407

Url: https://administrator.de/contentid/568407

Printed on: April 24, 2024 at 16:04 o'clock

1 Comment

Fehlt nur noch die LDAP Überprüfung, sofern das überhaupt möglich ist?

Apache Module mod_authnz_ldap

<Directory "/some/path/">  
  AuthType Basic
  AuthName "Top Secret"  
  AuthBasicProvider ldap
  AuthLDAPURL "ldaps://example.com/dc=CONTOSO,dc=COM?sAMAccountname"  
  AuthLDAPBindDN "CN=apache,OU=Accounts,DC=contoso,DC=com"  
  AuthLDAPBindPassword "password"  
  AuthLDAPMaxSubGroupDepth 0
  AuthLDAPSubGroupAttribute member
  AuthLDAPSubGroupClass group
  Require ldap-group CN=Gruppnname,OU=Gruppen,OU=Resources,DC=contoso,DC=com
</Directory>

German Question Webserver Linux

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments