Apache LDAP y x509
Publicado por Roberto da Silva (1 intervención) el 27/11/2013 15:23:38
Hola.
Necesito resolver el siguiente problema.
Basicamente realizo al autenticacion de usuarios desde apache sobre un ldap, esto está resuelto.
Tambien tengo la autenticacion de una smartcard, esto también está resuelto.
El tema es que hay campos del ldap que tiene guardados datos que debo comparar contra valores recuperados de certificado de la smartcard.
Para la parte del certificado lo siguiente funciona correctamente.
SSLVerifyClient require
SSLRequire (%{SSL_CLIENT_S_DN_C} eq "dato01")
SSLRequire (%{SSL_CLIENT_S_DN_O} eq "dato02")
SSLRequire (%{SSL_CLIENT_S_DN_CN} eq "dato03")
SSLVerifyDepth 1
O sea que los datos de la smartcard los obtengo de forma correcta.
Para la parte de la autenticación del LDAP lo siguiente funciona correctamente.
AuthType Basic
AuthName "Acceso protegido LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPURL "ldap://ip_host/o=dato,c=dato?uid?sub?(&(accessToSystem=dato)(&(x509SerialNumber=dato)(&(C=dato01)(&(O=dato02)(CN=dato03)))))"
Require valid-user
Por lo que la consulta al LDAP está bien hecha.
El tema que lo que realmente necesito es hacer y no me funciona es.
AuthLDAPURL "ldap://ip_host/o=dato,c=dato?uid?sub?(&(accessToSystem=dato)(&(x509SerialNumber=dato)(&(C=%{SSL_CLIENT_S_DN_C})(&(O=%{SSL_CLIENT_S_DN_O})(CN=%{SSL_CLIENT_S_DN_CN})))))"
Ya que por algún motivo no puedo usar directamente las variables del tipo SSL_CLIENT_S_DN....
en la consulta LDAP.
Alguna solución?
Necesito resolver el siguiente problema.
Basicamente realizo al autenticacion de usuarios desde apache sobre un ldap, esto está resuelto.
Tambien tengo la autenticacion de una smartcard, esto también está resuelto.
El tema es que hay campos del ldap que tiene guardados datos que debo comparar contra valores recuperados de certificado de la smartcard.
Para la parte del certificado lo siguiente funciona correctamente.
SSLVerifyClient require
SSLRequire (%{SSL_CLIENT_S_DN_C} eq "dato01")
SSLRequire (%{SSL_CLIENT_S_DN_O} eq "dato02")
SSLRequire (%{SSL_CLIENT_S_DN_CN} eq "dato03")
SSLVerifyDepth 1
O sea que los datos de la smartcard los obtengo de forma correcta.
Para la parte de la autenticación del LDAP lo siguiente funciona correctamente.
AuthType Basic
AuthName "Acceso protegido LDAP"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
AuthLDAPURL "ldap://ip_host/o=dato,c=dato?uid?sub?(&(accessToSystem=dato)(&(x509SerialNumber=dato)(&(C=dato01)(&(O=dato02)(CN=dato03)))))"
Require valid-user
Por lo que la consulta al LDAP está bien hecha.
El tema que lo que realmente necesito es hacer y no me funciona es.
AuthLDAPURL "ldap://ip_host/o=dato,c=dato?uid?sub?(&(accessToSystem=dato)(&(x509SerialNumber=dato)(&(C=%{SSL_CLIENT_S_DN_C})(&(O=%{SSL_CLIENT_S_DN_O})(CN=%{SSL_CLIENT_S_DN_CN})))))"
Ya que por algún motivo no puedo usar directamente las variables del tipo SSL_CLIENT_S_DN....
en la consulta LDAP.
Alguna solución?
Valora esta pregunta
0