使用环境变量或http标头与mod_authnz_ldap

时间:2015-11-03 03:13:54

标签: apache saml httpd.conf shibboleth

我有一个已经使用Shibboleth SP进行身份验证的apache,现在我正在尝试将其配置为使用mod_authnz_ldap进行授权。我不肯定这会起作用,但我想做的是,获取用户的ID(shibboleth设置为env变量和标题)并将其提供给ldap-filter,像

这样的东西

需要ldap-filter&(uid = $ {ENV_UID})(部门=营销)

IE,当前用户只有在进行营销时才会被授权。

不幸的是,IDP无法公开这些数据(否则我只会使用Shibboleth进行授权)。有没有人有使用mod_authnz_ldap中的环境变量或标题值的经验?或者任何apache mods?有可能吗?

感谢您的时间。

1 个答案:

答案 0 :(得分:0)

根据mod_authnz_ldap的Apache文档,从版本2.4.8开始,在LDAP require指令中使用表达式。

确保您正在运行最新的Apache,如果您正在运行,请尝试提高日志记录级别并仔细检查某些设置。

编辑:我在2.4.18上测试了新功能,并且新功能似乎有了回归。我相应地打开了bug report