Передача имени пользователя после аутентификации LDAP на Apache

Question

У меня есть пользователи, проходящие аутентификацию с использованием jumpcloud ldap db.Они успешно аутентифицируются, но имя пользователя, которое они вводят, не передается приложению.Я попытался установить его в REMOTE_USER и вызвал его, но он выдает пустой вывод.aka REMOTE_USER = нет

Как передать имя пользователя приложению?

AllowOverride None
    Order allow,deny
    allow from all
    AddHandler mod_python .py
    PythonHandler mod_python.publisher
    PythonDebug On
    LDAPTrustedClientCert certbase /ssl/file/path
    AuthType Basic
    AuthName "name"
    AuthBasicProvider ldap
    AuthLDAPURL "ldaps://ldap.jumpcloud.com~~~~"
    AuthLDAPBindDN "uid=userid,ou=Users,o=orgnum,dc=jumpcloud,dc=com"
    AuthLDAPBindPassword password
    RequestHeader set X-Remote-User expr=%{REMOTE_USER}
    Require valid-user

Answer 1

Я работаю в JumpCloud и являюсь членом команды разработчиков.Хотя я не знаю вашего точного сценария аутентификации, я бы порекомендовал попробовать полностью квалифицированный поиск по имени пользователя.Наш LDAP потребует строку user dn, которая будет похожа на что-то подобное, что мы видели, что другие готовые продукты требуют:

uid=${userID},ou=users,o=(Your JumpCloud Org ID),dc=jumpcloud,dc=com 

Также, специфично для вашей LDAP BindDN (например, услугаучетная запись в JumpCloud, которую вы используете для безопасного рукопожатия с вашим сервисом / приложением) должна быть очень точной ... например:

uid=(Your BindDN Username),ou=users,o=(Your JumpCloud Org ID),dc=jumpcloud,dc=com

Абсолютно не стесняйтесь, напишите нам по электронной почте support @ jumpcloud.com, и мы сможем провести более глубокий анализ, чтобы вы начали.