Apache 作为身份验证代理

Question

这几乎是一个解决方案：

RewriteEngine on

# Create a RewriteMap to do base64 encoding:
RewriteMap base64map "prg:/usr/bin/base64"

# Put the base64-encoded user:password string into an environment variable:
RewriteRule .* - [E=AUTHN:${base64map:%{LA-U:REMOTE_USER}:%{LA-U:REMOTE_PASS}},NE]  

# Put the encoded user:password string into the Authorization header:
RequestHeader Authorization "Basic %{AUTHN}e"

（见mod_rewrite 文档以解释为什么LA-U需要。

但缺少一件事：用户的密码。在上面，我使用了 REMOTE_PASS 环境变量，好像它会被设置，但通常没有这样的变量。

您必须以某种方式让 mod_auth_cas 将用户密码放入环境变量（例如 REMOTE_PASS）中，或者从请求标头中获取密码。如果没有用户密码，您就没有足够的信息来设置授权标头。

Answer 1

这几乎是一个解决方案：

RewriteEngine on

# Create a RewriteMap to do base64 encoding:
RewriteMap base64map "prg:/usr/bin/base64"

# Put the base64-encoded user:password string into an environment variable:
RewriteRule .* - [E=AUTHN:${base64map:%{LA-U:REMOTE_USER}:%{LA-U:REMOTE_PASS}},NE]  

# Put the encoded user:password string into the Authorization header:
RequestHeader Authorization "Basic %{AUTHN}e"

（见mod_rewrite 文档以解释为什么LA-U需要。

但缺少一件事：用户的密码。在上面，我使用了 REMOTE_PASS 环境变量，好像它会被设置，但通常没有这样的变量。

您必须以某种方式让 mod_auth_cas 将用户密码放入环境变量（例如 REMOTE_PASS）中，或者从请求标头中获取密码。如果没有用户密码，您就没有足够的信息来设置授权标头。

Apache 作为身份验证代理

答案1

相关内容