我已经生成了客户端证书,仅使用LDAP实用程序ldapsearch,ldapmodify,如何使用客户端证书向LDAP服务器认证用户?我希望为用户减少密码验证过程。
证书和密钥设置记录在ldap.conf(5)手册页中。您正在寻找TLS_CERT和TLS_KEY选项。
请注意,这些文件记录为user-only选项,这意味着它们可以设置为环境变量(分别为LDAPTLS_CERT和LDAPTLS_KEY)或在个人ldaprc文件中,但不能在系统中设置宽ldap.conf文件。
使用证书和密钥设置,将-Y EXTERNAL与ldap工具一起使用。例如(使用环境变量):
LDAPTLS_CERT=user-cert.pem LDAPTLS_KEY=user-priv.key ldapwhoami -H ldap://server -ZZ -Y EXTERNAL