我正在尝试实现一个使用LDAP over SSL(SSL,而不是TLS)的功能,它需要连接到启用SSL的LDAP服务器(即OpenLDAP),绑定,然后进行任何其他查询。它还需要支持客户端身份验证,这就是事情变得棘手的地方:客户端是一个用Ruby编写的Web应用程序,我们使用的是RubyLDAP(到目前为止,我们已经成功地将其用于非SSL LDAP)。
我的问题是:在执行LDAP::SSLConn时,是否有方法加载客户端证书并通过线路将其数据发送到LDAP服务器?我在API文档(http://ruby-ldap.sourceforge.net/rdoc/)上没有发现任何明显的东西,在谷歌上也没有发现。
我知道我可以通过在slapd.conf(OpenLDAP)上放置以下内容来防止服务器请求证书:
TLSVerifyClient never然而,这不是一个选项。
1条答案
按热度按时间vh0rcniy1#
我不知道这件事还有没有意义。你需要客户证书吗?您还可以在openldap中使用bind users和acl's。在openldap服务器中,这比在客户端cert中更容易管理。
要启用客户端ssl,您需要将ruby-ldap指向正确的CA证书,即签署服务器证书的证书。在您的客户端上,在
/etc/openldap/ldap.conf中