我必须在Apache和PHP环境中将NTLM用于SSO。 因此,我通过 auth_ntlm_winbind_module 模块设置了NTLM和apache网络服务器以将其用于SSO。
Apache Config:
<Directory "/var/www/www/html/current/public_html/">
AuthName "NTLM Authentication"
NTLMAuth on
NTLMAuthHelper "/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp"
NTLMBasicAuthoritative on
AuthType NTLM
require valid-user
</Directory>
这很好用,我的用户将用于身份验证,并且我可以访问该网站,并且我在日志中也看到我自己。
MY-DOM\\user
但是我需要将此用户拒绝使用php,因为该网站还有额外的登录表单。
我尝试使用此配置,但是没有运气
RewriteEngine on
RewriteCond %{ENV:REMOTE_USER} (.+)
RequestHeader set X-Forwarded-User %{ENV:REMOTE_USER}e
那我该怎么做才能将REMOTE_USER变量转发到php?
Apache版本为2.4.6(CentOS)。
希望有人可以帮助我。 非常感谢。