Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1207 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP

n°146393
Arkyo
Posté le 04-05-2017 à 15:41:18  profilanswer
 

Bonjour à tous,
J'essaie actuellement de configurer un serveur Apache pour qu’il fonctionne avec un annuaire LDAP stockant les informations des utilisateurs. Ce à quoi j’aimerais aboutir est que l’Apache demande aux utilisateurs de s’authentifier avec un certificat (et donc sans login/mot de passe) et ensuite Apache va vérifier dans le LDAP si le certificat envoyé par l’utilisateur est valide ou non. Si le certificat envoyé correspond à un certificat d’un utilisateur existant dans l’annuaire, Apache lui affiche la page « it works » sinon il lui refuse l’accès.
Actuellement, j’ai réussi à sécuriser les connexions entre l’Apache et l’utilisateur et entre l’Apache et le LDAP. L’utilisateur envoie également son certificat à l’Apache lorsqu’il essaie de s’authentifier.
Mon problème actuel est qu’Apache ne fait rien avec le certificat envoyé par l’utilisateur, c’est-à-dire qu’il ne vérifie pas s’il y a une concordance entre le certificat reçu et le certificat de l’utilisateur qui est stocké dans le LDAP.
 
Voici mon httpd.conf :
 
<VirtualHost *:443>
SSLEngine on
SSLCertificateKeyFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/certs/apache.pem"
SSLCertificateFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/certs/apache.crt"
SSLCACertificateFile "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/certs/root.crt"
SSLCACertificatePath "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/conf/certs/"
SSLProtocol all -SSLv3 -SSLv2
 
<Directory "C:/Program Files (x86)/Apache Software Foundation/Apache2.2/htdocs">
    AuthType Basic
    AuthName "Authorized Personnel Only"
    AuthLDAPBindDN "cn=ldapadm,dc=ldap,dc=domain"
    AuthLDAPBindPassword "password"
    AuthBasicProvider ldap
    AuthLDAPURL "ldap://ldap.com/ou=People,dc=ldap,dc=domain?cn" STARTTLS
    AuthzLDAPAuthoritative off
    Require valid-user
 
    SSLUserName SSL_CLIENT_CERT_S_DN_CN
    SSLRequire %{SSL_CLIENT_CERT_S_DN_CN} eq %{REMOTE_USER}
    SSLVerifyDepth 10
    SSLVerifyClient require
</Directory>
</VirtualHost>
 
et mon ldap.conf :
 
TLS_CACERT /etc/openldap/certs/root.crt
TLS_CACERTDIR /etc/openldap/certs
 
Est-ce-que vous avez des pistes pour résoudre mon problème ?
 
Merci d’avance,
Arkyo


Message édité par Arkyo le 12-06-2017 à 13:11:41
mood
Publicité
Posté le 04-05-2017 à 15:41:18  profilanswer
 

n°146395
Je@nb
Modérateur
Kindly give dime
Posté le 04-05-2017 à 16:33:09  profilanswer
 
n°147263
Arkyo
Posté le 12-06-2017 à 13:10:30  profilanswer
 

Salut,
 
Désolé pour la réponse plus que tardive, on m'a donné d'autres choses à faire entre temps (et j'ai aussi pas mal galéré sur ce problème). J'ai réussi à obtenir plus ou moins ce que je voulais en faisant un mélange entre le lien que tu m'as donné et celui là : http://www.aimvalley.com/mod_authz_ldap/.
 
Je mets le sujet en résolu donc, merci bien !
Arkyo


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  [Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP

 

Sujets relatifs
Portail création utilisateur Active DirectoryLDAP / SVN / apache et authentification
Vmware ESX6 : Activer l’accès par un certificatChoix certificat wildcard SSL - déploiement sur Exchange UAG et Apache
Conteneur chiffré avec control acces multi-utilisateursAutodépannage (FAQ) pour l'utilisateur
MP sur session utilisateur standard 
Plus de sujets relatifs à : [Résolu] Authent. avec un certificat utilisateur sur Apache/LDAP


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR