xandar
29.04.2020 um 11:15:10 Uhr
view1974
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Apache Zugriff mit Zertifikat und nur wenn man in LDAP Gruppe ist

FrageWebserverLinux
Hallo,

ist es möglich ein vhost im Apache 2.4 so zu konfigurieren, dass man auf diesen nur Zugriff hat, wenn man ein Client-Zertifikat und der Common Name (CN) dieses auch dem Benutzer in einer bestimmten LDAP Gruppe entspricht.
Also Zertifikat schaut so aus: CN=MeinUserName;O=Contoso;C=COM
LDAP Gruppe so: CN=Gruppnname,OU=Gruppen,OU=Resources,DC=contoso,DC=com
Der CN im Zertifikat ist gleich unserem AD-Account Name.

Der Clienz-Zertifikatsbasierte Zugriff habe ich mit [SSLVerifyClient require] und [SSLVerifyDepth 2] hinbekommen.
Fehlt nur noch die LDAP Überprüfung, sofern das überhaupt möglich ist?

Grüße
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 568407

Url: https://administrator.de/forum/apache-zugriff-mit-zertifikat-und-nur-wenn-man-in-ldap-gruppe-ist-568407.html

Ausgedruckt am: 23.04.2025 um 22:04 Uhr

1 Kommentar
Goto Top
143728
143728 29.04.2020 aktualisiert um 12:41:48 Uhr
Goto Top
Fehlt nur noch die LDAP Überprüfung, sofern das überhaupt möglich ist?
Apache Module mod_authnz_ldap
<Directory "/some/path/">  
  AuthType Basic
  AuthName "Top Secret"  
  AuthBasicProvider ldap
  AuthLDAPURL "ldaps://example.com/dc=CONTOSO,dc=COM?sAMAccountname"  
  AuthLDAPBindDN "CN=apache,OU=Accounts,DC=contoso,DC=com"  
  AuthLDAPBindPassword "password"  
  AuthLDAPMaxSubGroupDepth 0
  AuthLDAPSubGroupAttribute member
  AuthLDAPSubGroupClass group
  Require ldap-group CN=Gruppnname,OU=Gruppen,OU=Resources,DC=contoso,DC=com
</Directory>
FrageWebserverLinux
Mehr von XandarXandarMSSQL Dateien im RAM zwischenspeichern?Xandar - 5 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 79 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 39 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 KommentarekreuzbergerOrdner zerteilen in mehrere Teile mit vorgegebener Größekreuzberger - 11 KommentareStefanKittelWindows Server 2025 als Arbeitsplatz PC statt Windows 11?StefanKittel - 11 Kommentare