我已经在 apache 中使用 php-fpm drupal 后端配置了 kerberos 身份验证。
检查 apache 日志乍一看没什么问题,但似乎经过身份验证的用户在某个地方丢失了。
Drupal Watchdog 日志显示:
这是否试图暗示 php-fpm 进程未获取 $_Server[Remote_User] 变量?Apache mod_auth_kerb 是否对用户进行身份验证,而 php 却不进行身份验证?我能否以某种方式将该服务器 envar 传递给 php-fpm?
答案1
如果通过在 index.php 中添加 print_r($_SERVER) 进行调试并禁用 drupal 来解决这个问题,那就好了。
事实证明,正确的变量是 $_SERVER[Redirected_Remote_USER],这可能是因为 php-fpm。
由于 Drupal LDAP SSO 模块甚至有一个带有帮助文本的字段,下面写着“...或 Redirect_Remote_User”,因此在调试后很容易修复它。