大家好。我已开始参与需要服务器迁移的项目,这将改变我们启用 CAC/PKI SSL 的网站的身份验证方式。我们使用 iPlanet 7 和 Oracle Directory Server Enterprise 7 作为我们的 LDAP 服务器。
实际情况是,该站点仍然启用了 CAC/PKI,但位于防火墙中。我们要验证的信息现在位于 http 标头中。
如何配置 iPlanet 和 LDAP 以根据标头而不是 SSL 进行身份验证?谢谢。
编辑,是否可以通过 IIS 保持 Directory Server EE LDAP 完好无损来完成此操作,还是仅限于 ACL iPlanet?