modXLDAPAuth
Module Apache permettant de filtrer l'accès à un serveur Apache 2.x en se basant sur les données du certificat x509 de l'utilisateur fournies par le navigateur en correspondance avec les droits d'accès définis dans un annuaire LDAP.
L'administrateur du site définit le(s) champ(s) du certificat à récupérer pour les remplacer dans le filtre à appliquer à l'annuaire LDAP.
Par exemple, si le filtre défini dans la configuration du module est de la forme (CN=%{SSL_CLIENT_S_DN_CN}) le module récupère la variable SSL_CLIENT_S_CN autrement dit, le champs CN contenu dans le certificat.
Si le certificat d'un utilisateur contient comme valeur du CN "john doe" le filtre à appliquer pour la requête est (CN=john doe).
Le module recherche donc dans l'annuaire LDAP si une entrée satisfait à ce filtre.
Si une entrée existe, le module permet l'accès à la ressource demandée. Dans la négative, le module bloque l'accès.
Paramétrage des champs du certificat x509 à inclure dans le filtre LDAP pour vérifier les droits d'accès.
Commentaires
Responsable thématique précédent
Cette fiche a d'abord été suivie par le responsable thématique Jacquelin Charbonnel. Gilian Gambini l'a reprise en février 2012.