Назад | Перейти на главную страницу

REMOTE_USER = SSL_CLIENT_S_DN_CN под x509 с + FakeBasicAuth в Apache. Является ли это возможным?

Привет, я пытаюсь включить программное обеспечение в наши службы интрасети (BackupPc)

Это программное обеспечение использует переменную среды REMOTE_USER чтобы получить имя пользователя. Размещено на сервере Apache 2.2 с системой аутентификации сертификата клиента и FakeBasicAuth включен, REMOTE_USER получает то же значение, что и SSL_CLIENT_S_DN, которые содержат всю строку отличительного имени сертификата.

Я пытаюсь установить REMOTE_USER содержание SSL_CLIENT_S_DN_CN содержание которого совпадает с моими именами пользователей, его легче и короче читать.

Эта переменная среды, переданная в CGI, не может быть изменена с помощью SetEnv и SetEnfIf. Также есть директива mod_ssl, SSLUserName но Официальная документация Apache 2.2 говорит, что он не будет работать с включенным FakeBasicAuth.

Поэтому мне интересно, не хватает ли мне чего-то или есть умный обходной путь по этой проблеме.

Я не могу отказаться от FakeBasicAuth, потому что это наша модель авторизации в остальной части интрасети, и я не хочу исправлять код приложения (я сделал это, чтобы заставить его работать, но я хочу отказаться от исправленного кода в пользу официального )

Похоже на то который REMOTE_USER не могут быть изменены директивами apache, так что насчет изменения BackupPc для использования SSL_CLIENT_S_DN_CN переменная или установить значение REMOTE_USER в коде запуска?