Eu finalmente consegui configurar o Apache como um proxy reverso SPNEGO para meu aplicativo, e estou usando o AUTHORIZE_SAMACCOUNTNAME , AUTHORIZE_CN e AUTHORIZE_MAIL para descobrir algumas informações sobre o usuário conectado. Mas este é apenas o primeiro passo.
Atualmente, estou usando uma regra genérica como Require ldap-group cn=General Group,cn=Users,dc=example,dc=com , mas o que realmente preciso são várias regras, uma para cada grupo. ou seja,
<RequireAny>
Require ldap-group cn=Regular Users,cn=Users,dc=example,dc=com
Require ldap-group cn=Managers,cn=Users,dc=example,dc=com
Require ldap-group cn=Admins,cn=Users,dc=example,dc=com
</RequireAny>
Esta configuração funciona, mas eu preciso saber qual diretiva Require passou. Meu objetivo final é definir um cabeçalho personalizado como X-Auth-Rule para valores diferentes, como Regular , Manager ou Admin .
Existe uma maneira de fazer isso?
p.s. Antes que alguém sugira isso, eu sei que poderia obter o sAMAccountName e consultar o LDAP por mim mesmo, a partir do aplicativo com proxy, mas estou procurando alternativas para isso.