目标:在Mongrels上运行Rails应用程序,允许在执行基本HTTP身份验证后通过Apache进行访问
问题:从Rails中读取提供的用户名
的Apache:
<Proxy balancer://mongrel_cluster>
BalancerMember http://127.0.0.1:4001
# ...
Order deny,allow
Deny from all
AuthType Basic
AuthName "<realm>"
AuthUserFile "<users-file>"
AuthGroupFile "<groups-file>"
Require group <group>
Satisfy Any
</Proxy>
RewriteEngine On
# ...
RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
RewriteRule ^/(.*)$ balancer://mongrel_cluster%{REQUEST_URI} [P,QSA,L]
这很好用,如果成功,Apache会强制用户进行身份验证并转发到Rails。我省略了几行来处理静态文件等,并为它们触发身份验证。
Rails透视图中的环境变量包含常用条目以及HTTP_X_FORWARDED_HOST
,HTTP_X_FORWARDED_SERVER
和HTTP_X_FORWARDED_FOR
。我无法通过将自定义环境变量添加到重写规则来传递它们:
RewriteRule ... [P,QSA,L,E=foo:bar]
有什么想法吗?
答案 0 :(得分:3)
尝试使用RequestHeader
指令将REMOTE_USER
放入HTTP标头中。这似乎适用于this thread中的人们:
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule . - [E=RU:%1]
RequestHeader add X-Forwarded-User %{RU}e