Проверка подлинности Kerberos не работает с Apache и PHP-FPM
Я настроил аутентификацию Kerberos в apache с бэкэндом drupal php-fpm.
Проверка журналов apache на первый взгляд выглядит нормально, но почему-то кажется, что аутентифицированный пользователь где-то теряется.
Журналы сторожевого пса Drupal говорят:
Это намек на то, что процесс php-fpm не получает переменную $ _Server [Remote_User]? Аутентифицирует ли Apache mod_auth_kerb пользователя, а php - нет? Могу ли я как-нибудь передать этот серверный envar на php-fpm?
Хорошо, если это исправлено, просто добавив print_r ($ _ SERVER) для отладки в index.php и отключив drupal.
Оказывается, правильная переменная - $ _SERVER [Redirected_Remote_USER], возможно, из-за php-fpm.
Поскольку в модуле SSO LDAP Drupal даже есть поле с текстом справки под сообщением «... или либо Redirect_Remote_User», это было легко исправить после отладки.