REMOTE_USER = SSL_CLIENT_S_DN_CN sob x509 com + FakeBasicAuth no Apache. É possível?

2

Oi, estou tentando incorporar um software aos nossos serviços de intranet (BackupPc)

Este software usa a variável de ambiente REMOTE_USER para obter o nome de usuário. Colocado sob um servidor Apache 2.2 com o sistema de Autenticação de certificado de cliente e FakeBasicAuth ativado, REMOTE_USER obtém o mesmo valor que SSL_CLIENT_S_DN , que possui toda a cadeia de nomes distintos do certificado.

Estou tentando definir REMOTE_USER o conteúdo de SSL_CLIENT_S_DN_CN , que tem um conteúdo que combina com meus nomes de usuário e é mais fácil e mais curto de ser lido.

Esta variável de ambiente passada para o CGI não pode ser alterada por SetEnv e SetEnfIf . Há também uma diretiva mod_ssl, SSLUserName , mas a documentação oficial do Apache 2.2 diz que não funcionará com o FakeBasicAuth ativado.

Então, estou pensando se estou perdendo alguma coisa ou se há um trabalho inteligente sobre esse assunto.

Eu não posso largar o FakeBasicAuth porque esse é o nosso authmodel no resto da intranet, e eu não quero corrigir o código do aplicativo (eu fiz isso para funcionar, mas quero soltar o código em favor do o oficial)

    
por theist 30.03.2011 / 12:08

1 resposta

1

Parece que REMOTE_USER não pode ser modificado pelas diretivas do apache, portanto, que tal modificar o BackupPc para usar a variável SSL_CLIENT_S_DN_CN ou para definir o valor de REMOTE_USER em seu código de inicialização?

    
por 01.04.2011 / 15:35