Мы используем Apache с mod_auth_kerb для аутентификации наших пользователей, настроенных в Active Directory.При попытке извлечь REMOTE_USER из переменных среды я заметил нечто странное - я смог получить пользователя при включенном SSL, загрузив библиотеку mod_ssl, но дал мне значение "null" для не-Переменная SSL.
Вот конфигурации для моего сервера Apache:
<Location /my-site-page>
AuthType Kerberos
AuthName "Kerberos Login"
KrbMethodNegotiate on
KrbMethodK5Passwd on
KrbSaveCredentials on
KrbLocalUserMapping off
KrbAuthRealms MY.REALM.COM
KrbServiceName Any
Krb5KeyTab /path/to/my/keytab
RequestHeader set X-REMOTE-USER %{REMOTE_USER}e
RequestHeader append X-REMOTE-USER %{REMOTE_USER}s
Как я понимаю из документов Apache Mod Header Docs
% {VARNAME} e Содержимое переменной среды VARNAME.
% {VARNAME} s Содержимое переменной среды VARNAME SSL, если включен mod_ssl.
Я пытался оба включить SSLи выключается, и вот результаты, которые я вижу
при включенном SSL
X-REMOTE-USER: (null), harman
при отключенном SSL
X-REMOTE-USER: (null), (null)