Apache 2.4.29版,Windows Server 2012 R2
刚开始使用Apache时非常新。我正在使用Apache作为应用程序SOAP通信的正向和反向代理。我有与SSL相互身份验证的连接设置。目前尝试在反向代理上设置一种方法来检查LDAP目录下的客户端证书cn,但是我在使其工作时遇到了问题。
我所做的C#客户端应用程序与代理服务器后面的服务建立了连接,但是一旦我在httpd-ssl文件中添加了LDAP配置更改,客户端应用程序就会返回错误:" HTTP请求未经授权使用客户端身份验证方案' Anonymous'。从服务器收到的身份验证标头是' Basic realm =" ApacheProxy"''。"
以下是我正在使用的配置。也许有些东西我遗失或做错了?我不太自信这可以实现我的目标。
<Location / >
AuthName "ApacheProxy"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "my_ldap_url"
AuthLDAPBindDN "cn=mycn,ou=applications,o=myo,c=myc"
AuthLDAPBindPassword mypassword
Require ldap-dn "cn=mycn,ou=applications,o=myo,c=myc"
LDAPReferrals Off
AuthLDAPCompareDNOnServer on
</Location>
当我尝试从浏览器导航到反向代理时,它会提示登录。当我使用我的LDAP凭据时,没有任何反应,但是通过Wireshark我可以看到我与LDAP的连接是成功的。由于登录提示,我怀疑我的客户端应用程序出现问题。我想咨询社区,看看是否有解决方案在客户端证书cn上进行LDAP检查而不提示登录。
总结一下并用不同的方式说,当应用程序到达Apache反向代理时,有没有办法自动登录LDAP来检查客户端证书的cn?