Cik patiesībā kešatmiņa palīdz?

Programmas httpd 2.4.6 palaišana CentOS 7 kā apgriezts starpniekserveris Splunk with SSO.

Tas darbojas bez starpniekservera:

RewriteCond %{LA-U:REMOTE_USER} 'user' [NC] RewriteRule ^.*$ - [F,L] 

Iepriekšminētais NEDRĪKST ar starpniekserveri. Es vēlētos saskaņot autentificētu lietotāju, izmantojot pamata autentifikāciju. X-Remote-User galvene tiek nodota Splunk (SSO atkļūdošana to apstiprina).

Esmu mēģinājis izmantot vairākas galvenes, piemēram, HTTP_X_REMOTE_USER, taču joprojām nav prieka. Es nezinu pietiekami daudz, lai redzētu, kas notiek, izmantojot ProxyPass utt. Pārbaudījis izsekošanas pārrakstīšanas žurnālu un iespējojis kriminālistikas žurnālu, bet neko. Šķiet, ka mainīgais starpniekservera pārrakstīšanas vidē nav zināms, un viss bloks tiek izlaists.

Vai mana pieeja ir nepareiza? Vai es varu to izdarīt citā veidā?

ProxyRequests Off ProxyPreserveHost Of ProxyPass /sh https://127.0.0.1:8000/sh ProxyPassReverse /sh https://127.0.0.1:8000/sh RewriteEngine On RequestHeader set X-Remote-User %{REMOTE_USER}s RewriteCond %{LA-U:REMOTE_USER} 'user' [NC] RewriteRule ^.*$ - [F,L] 

Tomēr neesat īsti pārliecināts, ko domājat ....

Esmu mēģinājis izmantot vairākas galvenes, piemēram, HTTP_X_REMOTE_USER

HTTP_X_REMOTE_USER nav HTTP pieprasījuma galvene. Tas izskatās kā atbilstošais indekss, ko PHP izveido $_SERVER superglobal veidlapas HTTP galvenei X-Remote-User.

Lai saskaņotu HTTP pieprasījuma galveni, izmantojot mod_rewrite in .htaccess jūs varat to izmantot %{HTTP:Http-Request-Header} sintakse. Piemēram:

RewriteCond %{HTTP:X-Remote-User} 'user' [NC] RewriteRule ^ - [F] 

^.*$ ir tas pats, kas vienkārši ^. Nav nepieciešams L karodziņš, izmantojot F (tas ir domāts).

  • Izklausās, ka viņš meklē galveni, kas iet gar attālo lietotāju līdzīgā veidā, kā IP nodod IP X-Forwarded-For galvene, kad atrodas aiz starpniekservera.
  • Es teicu, ka esmu "izmēģinājis" citas galvenes un ka tā dara strādāt ar REMOTE_USER bez tuvināšana. Kaut kas pārtrūkst ar pārrakstīšanu un pilnvaru maiņu.
  • Paldies, es tikmēr iztīrīšu RewriteRule.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?