将环境变量或 http 标头与 mod_authnz_ldap 一起使用

【问题标题】:use environment variable or http header with mod_authnz_ldap将环境变量或 http 标头与 mod_authnz_ldap 一起使用
【发布时间】:2015-11-03 03:13:53
【问题描述】:

我有一个 apache,它已经使用 Shibboleth SP 进行身份验证,现在正尝试将其配置为使用 mod_authnz_ldap 进行授权。我不肯定这会起作用,但我想做的是,获取用户的 ID(shibboleth 在环境变量和标头中设置)并将其提供给 ldap-filter,例如

需要 ldap-filter &(uid=${ENV_UID})(department=marketing)

IE,当前用户只有在市场营销中才会被授权。

不幸的是,IDP 无法公开这些数据(否则我只会使用 Shibboleth 进行授权)。有没有人有在 mod_authnz_ldap 中使用环境变量或标头值的经验?或者任何apache mods?有可能吗?

感谢您的宝贵时间。

【问题讨论】:

    标签: apache saml httpd.conf shibboleth


    【解决方案1】:

    根据mod_authnz_ldap 的 Apache 文档,从 2.4.8 版开始可以使用 LDAP 要求指令中的表达式。

    确保您运行的是最新的 Apache,如果是,请尝试提高日志记录级别并仔细检查一些设置。

    编辑:我在 2.4.18 上测试了新功能,新功能似乎出现了回归。我相应地打开了bug report

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2015-01-15
      • 2018-08-05
      • 1970-01-01
      • 2017-08-11
      • 1970-01-01
      • 2020-10-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode