Я пытаюсь взломать переназначение имени пользователя с помощью быстрой и грязной перезаписи apache httpd. Я использую CILogon и в основном хочу, чтобы файл статического поиска переназначал идентифицированного пользователя в какое-то статическое отображение для целей тестирования.
Итак, у меня есть:
RewriteEngine on
RewriteMap USER_LOOKUP "txt:/etc/httpd/usermap.txt"
<Location "/">
RewriteCond %{LA-U:OIDC_CLAIM_eppn} (.+)
RewriteRule ^ - [E=MAPPED_USER:${USER_LOOKUP:%{ENV:OIDC_CLAIM_eppn}:NULL}]
RequestHeader set X-Remote-User "%{MAPPED_USER}e"
ProxyPass http://proxy-app:8000/
ProxyPassReverse http://proxy-app:8000/
</Location>
И usermap.txt содержит простой кортеж типа:
me@somewhere.com me
Однако X-Remote-User всегда кажется (null).
Как правильно использовать карту перезаписи, чтобы использовать переменную окружения OIDC_CLAIM_eppn, когда для me@somewhere.com установлено me?