我最终成功将 Apache 配置为应用程序的 SPNEGO 反向代理,并且我正在使用AUTHORIZE_SAMACCOUNTNAME和AUTHORIZE_CN来AUTHORIZE_MAIL找出有关登录用户的一些信息。但这只是第一步。
目前,我正在使用类似的通用规则Require ldap-group cn=General Group,cn=Users,dc=example,dc=com,但我真正需要的是多条规则,每个组一条。即
<RequireAny>
Require ldap-group cn=Regular Users,cn=Users,dc=example,dc=com
Require ldap-group cn=Managers,cn=Users,dc=example,dc=com
Require ldap-group cn=Admins,cn=Users,dc=example,dc=com
</RequireAny>
此配置有效,但我需要知道Require传递了哪个指令。我的最终目标是将一些自定义标头设置为X-Auth-Rule不同的值,例如Regular或。ManagerAdmin
有没有办法做到这一点?
ps 在有人提出这个建议之前,我知道我可以从代理应用程序中获取 sAMAccountName 并自己查询 LDAP,但我正在寻找替代方案。