正在尝试在 Drupal 上使用 SSO LDAP 模块。Drupal 的 LDAP 身份验证工作正常(人们可以使用他们在 Drupal 上的 AD 凭据登录并登录,测试系统还会返回相关的 AD 凭据,例如电子邮件地址)。
但是 SSO 无法工作。在前端我收到一条错误消息,提示“您未通过服务器的身份验证”。
检查 Drupal 错误日志时,我收到错误 $_SERVER['REMOTE_USER'] 未找到
我对服务器设置和其他事情不太熟悉,所以非常感谢任何能给我的帮助。在谷歌上搜索这个问题似乎与我的问题不符。
技术规格:
我使用 mod_auth_sspi 进行身份验证。服务器是运行在 Windows 上的 Apache 服务器。我使用的是 Uniform Server 8.1.2,它使用 PHP 5.3.10 和 Apache 2.2.22
感谢您的任何帮助。
答案1
LDAP SSO 期望 mod_auth_sspi 使用经过身份验证的用户的名称设置 REMOTE_USER 服务器变量,但显然它并没有这样做。
这mod_auth_sspi 维基说你应该添加
JkEnvVar REMOTE_USER
添加到您的 mod_jk 配置中。您可以将其放在 Apache 配置中的任何位置。然后重新加载 Apache。