Привет, я пытаюсь включить программное обеспечение в наши службы интрасети (BackupPc)
Это программное обеспечение использует переменную среды REMOTE_USER
чтобы получить имя пользователя. Размещено на сервере Apache 2.2 с системой аутентификации сертификата клиента и FakeBasicAuth
включен, REMOTE_USER
получает то же значение, что и SSL_CLIENT_S_DN
, которые содержат всю строку отличительного имени сертификата.
Я пытаюсь установить REMOTE_USER
содержание SSL_CLIENT_S_DN_CN
содержание которого совпадает с моими именами пользователей, его легче и короче читать.
Эта переменная среды, переданная в CGI, не может быть изменена с помощью SetEnv
и SetEnfIf
. Также есть директива mod_ssl, SSLUserName
но Официальная документация Apache 2.2 говорит, что он не будет работать с включенным FakeBasicAuth.
Поэтому мне интересно, не хватает ли мне чего-то или есть умный обходной путь по этой проблеме.
Я не могу отказаться от FakeBasicAuth, потому что это наша модель авторизации в остальной части интрасети, и я не хочу исправлять код приложения (я сделал это, чтобы заставить его работать, но я хочу отказаться от исправленного кода в пользу официального )
Похоже на то который REMOTE_USER
не могут быть изменены директивами apache, так что насчет изменения BackupPc для использования SSL_CLIENT_S_DN_CN
переменная или установить значение REMOTE_USER
в коде запуска?