Я использую apache с Kerberos и Drupal SSO / LDAP, который работает нормально.
В моих журналах, однако, я не вижу только аутентифицированных пользователей, только:
kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
Acquiring creds for HTTP/drupalsite@EXAMPLE.COM
Verifying client data using KRB5 GSS-API with our SPNEGO lib
Client didn't delegate us their credential
GSS-API token of length 185 bytes will be sent back
AH01626: authorization result of Require valid-user : granted
AH01626: authorization result of <RequireAny>: granted
Разве это не должно показывать в конце имя пользователя, которому был предоставлен доступ, как показано ниже?
kerb_authenticate_a_name_to_local_name einstein@EXAMPLE.COM -> einstein
согласно https://docs.typo3.org/typo3cms/extensions/ig_ldap_sso_auth/SSO/Pitfalls.html
ОБНОВЛЕНИЕ Я добавил KrbLocalUserMapping on, который удаляет домен из имен пользователей
и в тестовом php $user = $_SERVER['REMOTE_USER']; показывает, что возвращает joeblock вместо joeblock@example.com, в то же время в моем apachelogs теперь появляется в конце с
kerb_authenticate_a_name_to_local_name joeblock@EXAMPLE.COM -> joeblock
, но для моего сайта drupal все еще нет, поэтому мне интересно, может ли это быть связано с тем, как drupal SSO / LDAPреализует это?Должен ли он быть настроен для возврата этой информации?