[apache2] authentification ssl et autorisations ldap

2 réponses

Pascal

09/08/2005 à 18:56

Bonjour,

Je suis en train de refaire mon petit SI a moi que j'ai et en
particulier je voudrais centraliser toutes mes infos utilisateurs dans
le ldap qui est fait pour ca.

Pour l'acces a certaines parties de mon site, je veux une
authentification par certificats clients ssl (jusque la c'est ok avec
mod_ssl) mais je voudrais aussi verifier que l'utilisateur, une fois
authentifie, est dans le bon groupe ldap, et cela pas au niveau de
l'appli, mais au niveau http, avec apache tout seul.

Je peux authentifier/autoriser avec mod_ssl, ou athentifier avec
mod_auth_ldap et verifier le groupe, mais mixer les deux ???

est ce quelqu'un ici a deja realise une config de ce type ou a des pistes ?
Est ce que, par ailleurs, c'est un modele qui vous semble tenir la route?

Merci,

Pascal
fu2 fr.comp.securite

2 réponses

Pascal Cabaud

11/08/2005 à 10:32

Pascal wrote:

Je peux authentifier/autoriser avec mod_ssl, ou athentifier avec
mod_auth_ldap et verifier le groupe, mais mixer les deux ???

<http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy>
ne repond pas a la question ?

--
pc

Deepthroat

31/08/2005 à 21:06

Je peux authentifier/autoriser avec mod_ssl, ou athentifier avec
mod_auth_ldap et verifier le groupe, mais mixer les deux ???

Aucun soucis.

est ce quelqu'un ici a deja realise une config de ce type ou a des pistes ?
Est ce que, par ailleurs, c'est un modele qui vous semble tenir la route?

C'est plutot pas mal, preferer le ldaps.

[apache2] authentification ssl et autorisations ldap

2 réponses

Veuillez sélectionner un problème