1

我们使用 Apachemod_auth_kerb来验证我们在 Active Directory 中配置的用户。在尝试从环境变量中提取时,我观察到一些奇怪的事情——当通过加载库REMOTE_USER启用 SSL 时,我能够检索用户,但给了我非 SSL 变量的“null”值。mod_ssl

以下是我的 Apache 服务器的配置:

<Location /my-site-page>
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbSaveCredentials on
KrbLocalUserMapping off
KrbAuthRealms MY.REALM.COM
KrbServiceName Any
Krb5KeyTab /path/to/my/keytab

RequestHeader set X-REMOTE-USER %{REMOTE_USER}e
RequestHeader append X-REMOTE-USER %{REMOTE_USER}s

据我了解 Apache Mod Header Docs

%{VARNAME}e 环境变量 VARNAME 的内容。
%{VARNAME}s SSL 环境变量 VARNAME 的内容,如果启用了 mod_ssl。

我尝试打开和关闭 SSL,这
是启用 SSL 时看到的结果

X-REMOTE-USER: (null), harman

当 SSL 被禁用时

X-REMOTE-USER: (null), (null)
4

0 回答 0