我有用户针对Jumpcloud ldap db进行身份验证。他们成功进行了身份验证,但输入的用户名未传递到应用程序。我试图将其设置为REMOTE_USER并调用了它,但它给出了空的输出。 aka REMOTE_USER = none
如何将用户名传递给应用程序?
AllowOverride None
Order allow,deny
allow from all
AddHandler mod_python .py
PythonHandler mod_python.publisher
PythonDebug On
LDAPTrustedClientCert certbase /ssl/file/path
AuthType Basic
AuthName "name"
AuthBasicProvider ldap
AuthLDAPURL "ldaps://ldap.jumpcloud.com~~~~"
AuthLDAPBindDN "uid=userid,ou=Users,o=orgnum,dc=jumpcloud,dc=com"
AuthLDAPBindPassword password
RequestHeader set X-Remote-User expr=%{REMOTE_USER}
Require valid-user
答案 0 :(得分:0)
我在JumpCloud工作,并且是产品团队的成员。虽然我不知道您确切的身份验证用例,但我建议您尝试完全限定的用户名查找。我们的LDAP将需要一个user dn字符串,该字符串类似于我们已经看到的其他现成产品所需的字符串:
uid=${userID},ou=users,o=(Your JumpCloud Org ID),dc=jumpcloud,dc=com
此外,特定于您的LDAP BindDN(例如,用于与服务/应用进行安全握手的JumpCloud中的服务帐户)也需要非常精确...例如:
uid=(Your BindDN Username),ou=users,o=(Your JumpCloud Org ID),dc=jumpcloud,dc=com
绝对可以通过support@jumpcloud.com向我们发送电子邮件,我们可以进行更深入的分析以帮助您前进。